我打开了Firefox浏览器的cookie浏览器,发现我的本地主机(php / apache)有一个名为sessid的cookie。但是当我尝试
document.cookie
在浏览器中,结果是“”,这怎么可能?
某些服务器端应用程序(或PHP)创建的Cookie可以标记为httpOnly。然后这些cookie对客户端的javascript不可见,但是,这些cookie仍在http(s)请求中传输。
PHP会话cookie被标记为httpOnly,因此,您不能使用来访问它们document.cookie。
使用此功能的原因是为了减轻一些跨站点脚本攻击(cookie窃取)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句