document.cookie
を使用して私のドメインで設定したすべてのクッキーを読み込もうとしていますが、csrftokenと別の値しか返しません。私の目標は、クッキーdocument.cookieがすべてのクッキーを返していない
からsessionid
を読み取ることで、私のローカルマシン上で設定されたクッキー
を示しており、これはdocument.cookie
document.cookie
を使用して私のドメインで設定したすべてのクッキーを読み込もうとしていますが、csrftokenと別の値しか返しません。私の目標は、クッキーdocument.cookieがすべてのクッキーを返していない
からsessionid
を読み取ることで、私のローカルマシン上で設定されたクッキー
を示しており、これはdocument.cookie
_rbt_login_message
およびsessionid
HTTP専用クッキー。つまり、クライアント側のJavaScriptコードではなく、ページリクエストを処理するときにサーバーによって読み取られることを意味します。
これは通常、セッションを盗むことができるようにクライアントサイドのコード(悪意のある第三者によって比較的簡単に注入できる)をユーザーが(開発者として)望まないため、セッションを識別するセッションで行われます。あなたのユーザーの1人。
HTTP専用Cookieであるかどうかを確認するにはどうすればよいですか。 HTTPレスポンスヘッダでは、 'Set-Cookie'ヘッダに' _rbt_login_message'しか表示されません。次のスクリーンショットを参照してください。http://i.imgur.com/FzN68NJ.png – Santhosh
http://stackoverflow.com/questions/14691654/set-a-cookie-to-httponly-via-javascriptに似ています – fbelanger