javascript document.cookie 缺少一些对

标签 javascript cookies

我的脚本设置了十个 cookie,浏览器成功保存了它们,但是 document.cookie只检索到九对,缺失的对如下:

auth:4ae9Mq1j6tjt7dV6kV6A0piHB6NnNjijBmecax9mA8cfDpSs6pnAcD7H1%2FUqWMIIB%2BbgtKIJ2w1L2GnXkgV2

发生了什么? document.cookie有字数限制吗? cookie 域与所有其他域相同。

最佳答案

问题是服务器端正在发送带有 HttpOnly 设置的 cookie,如下所述:http://en.wikipedia.org/w/index.php?title=HTTP_cookie#HttpOnly_cookie

无法通过 document.cookie 访问以这种方式发送的 Cookie。这通常用于帮助保护 cookie 值免受您网站上可能的 XSS 攻击。

您没有提到您在服务器端使用哪种技术来设置 cookie。如果您使用的是 PHP,此链接列出了设置 HttpOnly 标志的可能方式:

https://www.owasp.org/index.php/HttpOnly#Using_PHP_to_set_HttpOnly

关于javascript document.cookie 缺少一些对,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3911267/

上一篇:javascript - 如何更改禁用输入复选框标签的 css?..因为它太轻且难以看到

下一篇:javascript - 显示与谷歌浏览器中键入的不同的键盘字符

相关文章:

javascript - 如何设置临时cookie?

javascript - 在鼠标滚动上滚动 100vh 部分

javascript - jQuery 错误 = 语法错误 : missing : after property id

javascript - 第 3 方 React 模块(效应器)的 Webpack 错误

javascript - 将下拉列表转换为文本框?

java - 使用 DefaultHttpClient 和 Swingworker 实现 cookie 持久化

javascript - Angular2 setinterval 在 dom 更改时被阻止

java - 放心发送过期日期格式错误的cookie吗?

javascript - RESTful cookie 路径在 IE 中失败,没有尾部斜线

security - session ID 放置 : Form Hidden Field vs. HTTPOnly Cookie

©2024 IT工具网  联系我们