http://i.imgur.com/m7MeUDw.jpg
console 里输入 document.cookie,不返回 wordpress_logged 开头的 cookie
如果要读取那个 cookie 要怎么做
This topic created in 4092 days ago, the information mentioned may be changed or developed.
 |
1
caomu Apr 15, 2015 via Android
手机码字不便。关键词 http only cookies 。
要获取这些饼干,用浏览器的api。 |
 |
2
virusdefender Apr 15, 2015
http only的吧
|
 |
3
NewYear Apr 15, 2015
楼主你好,cookie有一个选项是httponly属性,这个属性如果标记上去的话,就是不允许js去读写的。以此避免XSS。只有服务器端可以读取写(当然你说浏览器插件之类那就另当别论了)
|
|
4
NewYear Apr 15, 2015
接楼上,你这里没有体现出这个httponly属性,我特别去看了我的wordpress,你在开发者工具,Resource>Cookies就可以看到有个HTTP的属性。
|
 |
5
nlzy OP |
Select Language