2017-11-22 22 views
2

Webページでは、すべてのCookieの名前と値が必要です。問題は、たとえばGoogle Chromeの の場合、 デベロッパーツール>リソース>クッキーを使用してクッキー情報を確認できますが、コンソールに「document.cookie」と入力すると空の文字列が返されます。JavaScriptを使用してCookieの名前と値を取得する

「リソース」タブに表示されているように、クッキー情報を表示するための「javascript方法」はありますか?

+1

はJavaScriptを介してアクセスすることができませんHTTPのみクッキーがあります。 – Xufox

+2

可能な複製https://stackoverflow.com/questions/8064318/how-to-read-a-secure-cookie-using-javascript –

答えて

1

これらのCookieはHTTP専用のCookieであり、Javascriptでアクセスすることはできません。これにより、主要なセキュリティ上の脆弱性が引き起こされます。

は、セキュリティチェックOWASPマニュアルのより明確にするため

https://www.owasp.org/index.php/HttpOnly

関連する問題