使用Javascript删除cookie
如果我使用代码设置cookie使用Javascript删除cookie,javascript,cookies,server-side,Javascript,Cookies,Server Side,如果我使用代码设置cookie var a = 'jn=900; expires=Fri, 27 Jul 2013 02:47:11 UTC; path=/'; document.cookie = a; 然后确定document.cookie='jn=900;expires=星期五,1999年7月27日02:47:11 UTC;路径=/'将删除cookie 是否需要设置用于设置cookie以删除cookie的所有属性 即:是否document.cookie='jn=900;expires=星
var a = 'jn=900; expires=Fri, 27 Jul 2013 02:47:11 UTC; path=/';
document.cookie = a;
document.cookie='jn=900;expires=星期五,1999年7月27日02:47:11 UTC;路径=/'将删除cookie
是否需要设置用于设置cookie以删除cookie的所有属性
即:是否document.cookie='jn=900;expires=星期五,1999年7月27日02:47:11 UTC;'
足以删除上面显示的cookie,或者我还应该指定用于设置cookie的路径吗
假设在我删除cookie的页面中可以访问cookie
还可以使用Javascript删除PHP设置的cookie吗?设置路径以避免在不同域上错误设置cookie之类的问题是一种很好的做法(www.domain.com
而不是domain.com
)
关于第二个问题,答案是肯定的,如果PHP创建的cookie没有标记为HttpOnly,那么可以使用Javascript访问和删除它们
HttpOnly属性指示浏览器仅通过HTTP协议使用cookie。HttpOnly cookie无法通过非HTTP方法访问,例如通过JavaScript调用(例如,引用“document.cookie”),因此无法通过跨站点脚本轻松窃取(一种普遍的攻击技术[27])。如前面的示例所示,Facebook和Google都广泛使用HttpOnly属性。