Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/83.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?_Javascript_Jquery_Cookies_Https - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?

Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?

javascript jquery cookies https

Javascript 仅通过控制台中的$.cookie返回空值的安全cookie?,javascript,jquery,cookies,https,Javascript,Jquery,Cookies,Https,我在Chrome开发者资源部分看到了cookie列表。 我通过控制台$调用我的cookie。cookie甚至文档。cookie除了两个安全cookie之外,所有cookie都会显示出来 你们不知道为什么?我需要将cookie的值传递给web服务以对用户进行身份验证 下图显示了参考资料中的cookies。前两个cookie是我似乎无法在客户端调用的cookie。 您无法在JavaScript中检索的cookie可能设置了该标志 the cookie cannot be accessed throu

我在Chrome开发者资源部分看到了cookie列表。 我通过控制台
$调用我的cookie。cookie
甚至
文档。cookie
除了两个安全cookie之外,所有cookie都会显示出来

你们不知道为什么?我需要将cookie的值传递给web服务以对用户进行身份验证

下图显示了参考资料中的cookies。前两个cookie是我似乎无法在客户端调用的cookie。

您无法在JavaScript中检索的cookie可能设置了该标志

the cookie cannot be accessed through client side script
您无法在JavaScript中检索的Cookie可能设置了该标志

the cookie cannot be accessed through client side script
如果这些cookie是
HTTP-only
,您将无法通过javascript检索它们:

这正是为什么仅HTTP Cookie是对 标准cookie实现。如果cookie被标记为仅HTTP, 那么恶意脚本将无法通过 document.cookie,因此无法窃取您的cookie。 当所有浏览器都正式支持仅HTTP cookie时,它 将成为有效的第三个选项。现在,这是一个很好的缓解措施 技术,但不是预防性的

如果这些cookie是
HTTP-only
,您将无法通过javascript检索它们:

这正是为什么仅HTTP Cookie是对 标准cookie实现。如果cookie被标记为仅HTTP, 那么恶意脚本将无法通过 document.cookie,因此无法窃取您的cookie。 当所有浏览器都正式支持仅HTTP cookie时,它 将成为有效的第三个选项。现在,这是一个很好的缓解措施 技术,但不是预防性的

我放了个截图?它是安全的,但我不知道如何检查cookie是否仅限于http?两个cookie都有带有复选标记的“http”列,这意味着它们是“仅限于http”。我放了一个屏幕截图?它是安全的,但我不知道如何检查cookie是否仅限于http?两个cookie都有带有复选标记的“http”列,这意味着它们是“仅限于http”。