Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?
我在Chrome开发者资源部分看到了cookie列表。 我通过控制台Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?,javascript,jquery,cookies,https,Javascript,Jquery,Cookies,Https,我在Chrome开发者资源部分看到了cookie列表。 我通过控制台$调用我的cookie。cookie甚至文档。cookie除了两个安全cookie之外,所有cookie都会显示出来 你们不知道为什么?我需要将cookie的值传递给web服务以对用户进行身份验证 下图显示了参考资料中的cookies。前两个cookie是我似乎无法在客户端调用的cookie。 您无法在JavaScript中检索的cookie可能设置了该标志 the cookie cannot be accessed throu
$调用我的cookie。cookie
甚至文档。cookie
除了两个安全cookie之外,所有cookie都会显示出来
你们不知道为什么?我需要将cookie的值传递给web服务以对用户进行身份验证
下图显示了参考资料中的cookies。前两个cookie是我似乎无法在客户端调用的cookie。
您无法在JavaScript中检索的cookie可能设置了该标志
the cookie cannot be accessed through client side script
您无法在JavaScript中检索的Cookie可能设置了该标志
the cookie cannot be accessed through client side script
如果这些cookie是
HTTP-only
,您将无法通过javascript检索它们:
这正是为什么仅HTTP Cookie是对
标准cookie实现。如果cookie被标记为仅HTTP,
那么恶意脚本将无法通过
document.cookie,因此无法窃取您的cookie。
当所有浏览器都正式支持仅HTTP cookie时,它
将成为有效的第三个选项。现在,这是一个很好的缓解措施
技术,但不是预防性的
如果这些cookie是
HTTP-only
,您将无法通过javascript检索它们:
这正是为什么仅HTTP Cookie是对
标准cookie实现。如果cookie被标记为仅HTTP,
那么恶意脚本将无法通过
document.cookie,因此无法窃取您的cookie。
当所有浏览器都正式支持仅HTTP cookie时,它
将成为有效的第三个选项。现在,这是一个很好的缓解措施
技术,但不是预防性的
我放了个截图?它是安全的,但我不知道如何检查cookie是否仅限于http?两个cookie都有带有复选标记的“http”列,这意味着它们是“仅限于http”。我放了一个屏幕截图?它是安全的,但我不知道如何检查cookie是否仅限于http?两个cookie都有带有复选标记的“http”列,这意味着它们是“仅限于http”。