我已经安装了 jquery 的 cookie 扩展,并且正在尝试访问会话 id cookie。
我的会话当前有两个 cookie - 请参阅下面的屏幕截图:
然而,$.cookie()只列出了一个:
> $.cookie()
Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"}
> $.cookie('sessionid')
undefined
我可以/如何从 JavaScript 访问 sessionid cookie?
会话 ID cookie 应标记为 HTTP Only,以防止来自 javascript 的访问。这是一个安全问题,防止通过 xss 漏洞进行会话劫持。
您可以在屏幕截图中看到 cookie 确实被标记为 HTTP。
如果您想了解有关旗帜的更多信息,请参阅here。最初由 IE 实现,现在大多数浏览器都支持该标志,并且未标记为 http-only 的会话 cookie 被认为是安全缺陷。另请参阅here.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)