是否可以使用jQuery读取HTTPONLY cookie?
有没有办法用jQuery读取标记为HTTPONLY检查的cookie? 我有一个名为wishlist_cookie的cookie。
当我尝试
$.cookie('wishlist_cookie');
即使它有值,它也返回NULL 。
HttpOnly cookie不适用于客户端脚本语言,无法获取和设置它。 这里是链接通过Javascript将cookie设置为HttpOnly以获取详细信息。
简答:不。
说明: jQuery只是一个扩展的javascript库。 HttpOnly标志告诉客户端脚本是否可以访问/更改cookie,这是跨站点脚本(XSS)攻击的防御机制。 如果应用程序很容易受到XSS注入的攻击,攻击者将无法获得一些关键的cookie值,如会话ID。
你可以这样试试
var currentSession = []; var session = function readCookie() { match = document.cookie.match(new RegExp('TestCookie' + '=([^;]+)')); if (match) { var array = match[1].split('&'); for (var i = 0; i < array.length; i++) { name = array[i].split('=')[0]; value = array[i].split('=')[1]; currentSession.push(setCokiesValue(name, value)); } } return currentSession; };