有没有什么方法可以阅读用HTTPONLY标记的cookie,用jQuery?我有一个名为wishlist_cookie
的cookie。是否有可能使用jQuery读取HTTPONLY cookie?
当我尝试
$.cookie('wishlist_cookie');
它返回NULL
即使它有一个值。
有没有什么方法可以阅读用HTTPONLY标记的cookie,用jQuery?我有一个名为wishlist_cookie
的cookie。是否有可能使用jQuery读取HTTPONLY cookie?
当我尝试
$.cookie('wishlist_cookie');
它返回NULL
即使它有一个值。
您可以用这种方式
var currentSession = [];
var session = function readCookie() {
match = document.cookie.match(new RegExp('TestCookie' + '=([^;]+)'));
if (match) {
var array = match[1].split('&');
for (var i = 0; i < array.length; i++) {
name = array[i].split('=')[0];
value = array[i].split('=')[1];
currentSession.push(setCokiesValue(name, value));
}
}
return currentSession;
};
的HttpOnly饼干尽量不提供给客户端脚本语言,就没有办法来获取和设置它。有关详细信息,请参阅链接Set a cookie to HttpOnly via Javascript。
这就是答案我在寻找。谢谢 – Nabil 2015-01-21 13:50:21
简短的回答:号
说明: jQuery是什么,但的JavaScript的扩展库。 HttpOnly标志告诉客户端脚本是否可以访问/更改cookie,这是防止跨站点脚本(XSS)攻击的机制。如果应用程序很容易受到XSS注入的攻击,攻击者将无法获得一些关键的cookie值,如会话ID。
Cookie的域名和路径是否与您试图访问的域名和路径匹配?你有没有正确包含cookie插件? – 2015-01-21 11:30:29
@RoryMcCrossan是的,它匹配和cookie的插件正在网站上的其他几个地方使用,只是遇到了这个特定的cookie的问题,并观察它,发现httponly是问题:) – Nabil 2015-01-21 11:34:17