2
我想要使用js獲取http模式爲true的cookie值。如何從cookie中獲取http模式的值爲真
var x = document.cookie;
使用我只有該值的哪個http模式爲false(例如:Nopcommerce.RecentlyViewedProducts)。
在這幅圖中,我想獲得價值Nop.customer。如何獲得?
我想要使用js獲取http模式爲true的cookie值。如何從cookie中獲取http模式的值爲真
var x = document.cookie;
使用我只有該值的哪個http模式爲false(例如:Nopcommerce.RecentlyViewedProducts)。
在這幅圖中,我想獲得價值Nop.customer。如何獲得?
你不能做到這一點。 cookie上的HttpOnly
標誌的全部內容是它不能被客戶端腳本訪問。它只是由瀏覽器發送到服務器。從OWASP:
如果僅Http標誌(可選)被包括在HTTP響應報頭中,Cookie無法通過客戶端腳本訪問(再次瀏覽器是否支持該標誌)。因此,即使存在跨站點腳本(XSS)缺陷,並且用戶不小心訪問了利用此缺陷的鏈接,瀏覽器(主要是Internet Explorer)也不會將cookie泄露給第三方。