4
有没有什么方法可以阅读用HTTPONLY标记的cookie,用jQuery?我有一个名为wishlist_cookie的cookie。是否有可能使用jQuery读取HTTPONLY cookie?
当我尝试
$.cookie('wishlist_cookie');
它返回NULL即使它有一个值。
A
回答
0
您可以用这种方式
var currentSession = [];
var session = function readCookie() {
match = document.cookie.match(new RegExp('TestCookie' + '=([^;]+)'));
if (match) {
var array = match[1].split('&');
for (var i = 0; i < array.length; i++) {
name = array[i].split('=')[0];
value = array[i].split('=')[1];
currentSession.push(setCokiesValue(name, value));
}
}
return currentSession;
};
4
的HttpOnly饼干尽量不提供给客户端脚本语言,就没有办法来获取和设置它。有关详细信息,请参阅链接Set a cookie to HttpOnly via Javascript。
+0
这就是答案我在寻找。谢谢 – Nabil 2015-01-21 13:50:21
3
简短的回答:号
说明: jQuery是什么,但的JavaScript的扩展库。 HttpOnly标志告诉客户端脚本是否可以访问/更改cookie,这是防止跨站点脚本(XSS)攻击的机制。如果应用程序很容易受到XSS注入的攻击,攻击者将无法获得一些关键的cookie值,如会话ID。
相关问题
- 1. 是否有可能使用jQuery来读取元标记
- 2. c#获取httponly cookie
- 3. 是否可以读取跨域cookie?
- 4. 是否可以读取访客的Cookie?
- 5. 检查Javascript中是否存在httponly cookie
- 6. jQuery重定向和HttpOnly Cookie
- 7. 是否有可能使用jQuery
- 8. 是否有可能读swift
- 9. 为什么我不能使用JavaScript过期Cookie(而不是HttpOnly)
- 10. 是否有可能使用java代码读取crawldb?
- 11. 是否有可能在linux中使用ifstream读取dos文件
- 12. 使用javascript获取HttpOnly cookies
- 13. 是否有可能取代使用jQuery的颜色代码?
- 14. 是否有可能使用Ajax(Jquery)从DataList \ Repeater获取HTML?
- 15. 是否有可能使用Curl伪造Cookie和JavaScript?
- 16. 编辑Cookie HttpOnly值
- 17. 是否可以使用PHPWord读取MSWORD?
- 18. 使用JRun/ColdFusion强制HttpOnly Cookie
- 19. 如何从awesomium获取HttpOnly cookie?
- 20. ASP.net是否有可能读取现有的Access数据库
- 21. 无法读取cookie(使用jQuery和cookie插件)
- 22. 是否有可能使用就是hbm2ddl
- 23. jquery cookie读取并设置
- 24. Jquery Cookie插件只能读取它设置的cookie吗?
- 25. 是否可以使用Perl HTTP :: Async模块读取标题?
- 26. asp.net是否可以从静态类中读取cookie的值?
- 27. 使用php读取cookie
- 28. Owin Middleware是否支持在HttpOnly Cookie中设置JWT令牌?
- 29. Node.js请求节点是否存储HTTPOnly Cookie?
- 30. 是否可以使用swfObject设置cookie?
Cookie的域名和路径是否与您试图访问的域名和路径匹配?你有没有正确包含cookie插件? – 2015-01-21 11:30:29
@RoryMcCrossan是的,它匹配和cookie的插件正在网站上的其他几个地方使用,只是遇到了这个特定的cookie的问题,并观察它,发现httponly是问题:) – Nabil 2015-01-21 11:34:17