有人可以从客户端电脑复制 http-only cookie 吗?
Can someone copy http-only cookie from client pc?
我在互联网上搜索过它,但没有找到任何东西。我们知道 http-only cookie 不受 xss 攻击,但我担心如果有人从客户端 pc 复制它怎么办?
HttpOnly
cookie 的全部意义在于 JavaScript 无法访问它们。
所有主流浏览器的最新版本始终禁止读取 http-only cookie。
但更重要的是,如果您不是攻击者,为什么要读取 HTTPOnly
cookie?
并且有人无法复制 HttpOnly
cookie。它的目的是脚本无法访问。
我在互联网上搜索过它,但没有找到任何东西。我们知道 http-only cookie 不受 xss 攻击,但我担心如果有人从客户端 pc 复制它怎么办?
HttpOnly
cookie 的全部意义在于 JavaScript 无法访问它们。
所有主流浏览器的最新版本始终禁止读取 http-only cookie。
但更重要的是,如果您不是攻击者,为什么要读取 HTTPOnly
cookie?
并且有人无法复制 HttpOnly
cookie。它的目的是脚本无法访问。