当我在URL栏中输入javascript:alert(document.cookie)
时,我只能看到一些Facebook为我的帐户设置的cookie。在浏览器中访问Facebook Cookie
我认为这是因为其他cookie只有http。
第一个问题:这是真的吗?只有一些Facebook cookie只有http,这就是为什么我无法通过JavaScript访问它们。当我查看cookies时,在Web Developer Firefox Add中,我可以看到更多的cookie。例如:“xs”cookie通过javascript不可见,只能通过Web开发人员添加。
第二个问题:如何通过JavaScript访问所有cookie,如果附加程序可以这样做(访问所有cookie),为什么javascript不能这样做?
第三,如果我不能使用JavaScript来访问所有的cookies,我应该如何访问它们?
你为什么试图访问它们?在你的标签中看到'会话劫持'和'安全性'使我非常怀疑... – Polynomial
@Polynomial谁在乎。 – rook
@Rook - 任何对他们教授的人负责的人。 – Polynomial