當我在URL欄中輸入javascript:alert(document.cookie)
時,我只能看到一些Facebook爲我的帳戶設置的cookie。在瀏覽器中訪問Facebook Cookie
我認爲這是因爲其他cookie只有http。
第一個問題:這是真的嗎?只有一些Facebook cookie只有http,這就是爲什麼我無法通過JavaScript訪問它們。當我查看cookies時,在Web Developer Firefox Add中,我可以看到更多的cookie。例如:「xs」cookie通過javascript不可見,只能通過Web開發人員添加。
第二個問題:如何通過JavaScript訪問所有cookie,如果附加程序可以這樣做(訪問所有cookie),爲什麼javascript不能這樣做?
第三,如果我不能使用JavaScript來訪問所有的cookies,我應該如何訪問它們?
你爲什麼試圖訪問它們?在你的標籤中看到'會話劫持'和'安全性'使我非常懷疑... – Polynomial
@Polynomial誰在乎。 – rook
@Rook - 任何對他們教授的人負責的人。 – Polynomial