如何檢查.ASPXAUTH cookie是否存在與javascript

我有一個奇怪的問題。我想檢查.ASPXAUTH cookie是否存在與JavaScript。我不喜歡這樣寫道：如何檢查.ASPXAUTH cookie是否存在與javascript

authx = document.cookie.indexOf(".ASPXAUTH" + "=");

和 'authx' 值始終爲-1。但是，如果我托盤找一些其他的cookie，如：

foo = document.cookie.indexOf("bar" + "=");

它的工作原理。 javascript和.ASPXAUTH cookie之間有一些限制嗎？

2010-11-17 dani

好吧，第一個問題是：你檢查cookie是否在那裏？你是否檢查過firecookie或其他什麼東西，以確保cookie在那裏？ – sirrocco 2010-11-17 08:10:51

是的，我檢查了。 Cookie是100％。 – dani 2010-11-17 08:38:20

我解決了它。問題是，我已經設置了

HttpOnly = true;

防止的JavaScript訪問的cookie。我只是將它設置爲false而且它起作用。

2010-11-18 07:52:08 dani

+12

當然，它只是爲了避免XSS漏洞劫持你的cookie並讓你的會話被劫持的風險。您現在已經在您的應用中打開了一個漏洞。 – 2011-11-22 07:30:54

你是從哪裏設定的？ JS？ – 2015-02-03 15:02:36

@ d.popov顯然沒有！，你可以在你的web.config或（在asp.net mvc中）將它設置爲每個動作方法的屬性 – 2016-04-05 16:43:34

回答