我正在尝试使用以下方式读取我的域设置的所有 cookiedocument.cookie
我注意到,它只返回 csrftoken 和另一个值。我的目标是阅读sessionid
从饼干
please see the below screenshot that shows the cookies set on my local machine
这是的返回值document.cookie
_rbt_login_message
and sessionid
很可能是仅 HTTP 的 cookie,这意味着它们只能由服务器在处理页面请求时读取,而不能由任何客户端 JavaScript 代码读取。
这通常是为了会话识别 cookie,因为您(作为开发人员)不希望客户端代码(可以相对容易地由恶意第三方注入)能够窃取其中一个用户的会话。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)