我敢肯定还有很多网站出于某些无法解释的原因使用 Javascript 来操作 cookie,但鉴于可能发生的所有 XSS,确实没有充分的理由允许这样做。为什么浏览器仍然允许这样做?为什么不简单地阻止 JS 看到 cookie?
最佳答案
让我们说清楚; JavaScript 操作 cookies 是完全合理和可以接受的。它本身不会产生 XSS 问题。一个写得不好的网站确实如此。
关于javascript - 为什么浏览器仍然允许 Javascript 查看 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1297025/
相关文章:
asp.net - 如果自动完成功能打开,为什么 javascript onchange 事件不会触发?
javascript - 从动态输入字段 JavaScript 中读取文本
javascript - 平滑有问题的 javascript 动画(逻辑问题)
javascript - 想要从弹出窗口中的单选按钮获得结果
javascript - 从 jQuery 到 JavaScript 的转换
cookies - Electron 产品是否会将mainWindow中的cookie存储在内存中或硬盘中的某个位置?如果硬盘在哪里呢?
javascript - 删除 cookie : how to get its path (and domain)?
ruby - 设计在 RoR3 应用程序上不能很好地处理多个子域