这让我发疯!我有一个从包含 sessionid 的响应 header 设置的 cookie。该 cookie 在 Chrome 和 Firefox 的开发工具中可见,但 document.cookie
返回空字符串。
cookie 看起来像这样:
Name: sessionid
Value: 123456789
Domain: app
Path: /
Expires: Session
Secure: No
我点击的网址是http://app/
关于为什么我无法通过 DOM api 访问此 cookie 有什么想法吗?
最佳答案
标记为 httpOnly
的 Cookie 无法从 JavaScript 访问,以减轻通过 XSS 窃取 session key 的攻击。您正在寻找的 cookie 可能带有此标记。
关于javascript - 为什么获取 cookie 不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21009005/