2016-09-06 2 views
1

Я пытаюсь прочитать все файлы cookie, установленные моим доменом, используя document.cookie, что я заметил, он возвращает только csrftoken и другое значение. Моя цель состоит в том, чтобы прочитать sessionid из печеньяdocument.cookie не возвращает все файлы cookie

смотрите скриншот ниже, который показывает куки, установленные на моей локальной машине Cookies on my local machine

и это возвращаемое значение document.cookie

document.cookie console output

sessionid cookie value in Request Headers

+0

Как по http://stackoverflow.com/questions/14691654/set-a-cookie-to-httponly-via-javascript – fbelanger

ответ

3

_rbt_login_message и sessionid, вероятно, HTTP-only cookie, то есть они могут быть прочитаны только сервером при обработке запроса страницы, а не на любом клиентском JavaScript-коде.

Обычно это делается для файлов cookie, определяющих сеанс, поскольку вы (как разработчик) не хотите, чтобы клиентский код (который может быть легко введен вредоносным сторонним лицом), чтобы украсть сеанс один из ваших пользователей.

+0

Как определить, являются ли они только HTTP-файлами. В заголовках HTTP-ответов я вижу только '_rbt_login_message' в заголовке' Set-Cookie'. См. Следующий скриншот http://i.imgur.com/FzN68NJ.png – Santhosh