无法访问具有域和路径的会话 cookie
Can't access a session cookie with a domain and path
我想知道:为什么我无法访问这个具有域和路径的会话 cookie?
有解决办法吗?
您没有显示来自 cookie 检查器的所有数据,但大多数会话 cookie 都被标记为 httpOnly,这明确地将它们设置为客户端无法访问 JavaScript。
客户端 JS 几乎没有理由访问 cookie 标识符,因此将它们标记为 httpOnly 可以防止 XSS 攻击将会话 ID 传递给攻击者(这将使劫持更容易会话)。
我想知道:为什么我无法访问这个具有域和路径的会话 cookie?
有解决办法吗?
您没有显示来自 cookie 检查器的所有数据,但大多数会话 cookie 都被标记为 httpOnly,这明确地将它们设置为客户端无法访问 JavaScript。
客户端 JS 几乎没有理由访问 cookie 标识符,因此将它们标记为 httpOnly 可以防止 XSS 攻击将会话 ID 传递给攻击者(这将使劫持更容易会话)。