我的脚本设置了十个 cookie,浏览器成功保存了它们,但是 document.cookie
只检索到九对,缺失的对如下:
auth:4ae9Mq1j6tjt7dV6kV6A0piHB6NnNjijBmecax9mA8cfDpSs6pnAcD7H1%2FUqWMIIB%2BbgtKIJ2w1L2GnXkgV2
发生了什么?
document.cookie
有字数限制吗? cookie 域与所有其他域相同。
最佳答案
问题是服务器端正在发送带有 HttpOnly 设置的 cookie,如下所述:http://en.wikipedia.org/w/index.php?title=HTTP_cookie#HttpOnly_cookie
无法通过 document.cookie 访问以这种方式发送的 Cookie。这通常用于帮助保护 cookie 值免受您网站上可能的 XSS 攻击。
您没有提到您在服务器端使用哪种技术来设置 cookie。如果您使用的是 PHP,此链接列出了设置 HttpOnly 标志的可能方式:
https://www.owasp.org/index.php/HttpOnly#Using_PHP_to_set_HttpOnly
关于javascript document.cookie 缺少一些对,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3911267/