我的脚本设置了10个cookie,浏览器成功保存了它们,但document.cookie只检索了9对,缺失的对如下:
auth:4ae9Mq1j6tjt7dV6kV6A0piHB6NnNjijBmecax9mA8cfDpSs6pnAcD7H1%2FUqWMIIB%2BbgtKIJ2w1L2GnXkgV2
发生了什么?是否有字符限制document.cookie?cookie域与所有其他域相同.
问题是服务器端正在发送带有HttpOnly设置的cookie,如下所述:http://en.wikipedia.org/w/index.php? title = HTML_cookie#HttpOnly_cookie
以这种方式发送的Cookie无法通过document.cookie访问.这通常用于帮助保护cookie值免受您网站上可能的XSS攻击.
您没有提到您在服务器端使用哪种技术来设置cookie.如果您正在使用PHP,此链接列出了可以设置HttpOnly标志的可能方式:
https://www.owasp.org/index.php/HttpOnly#Using_PHP_to_set_HttpOnly
京公网安备 11010802040832号 | 京ICP备19059560号-6 