1. 首页
  2. 问答
  3. 为什么获取cookie不起作用?

为什么获取cookie不起作用?

2014-01-08 81 views
1

这让我疯狂!我有一个从包含sessionid的响应头设置的cookie。 Cookie在Chrome和Firefox中的开发工具中可见,但document.cookie返回空字符串。为什么获取cookie不起作用?

的饼干看起来是这样的:

Name: sessionid 
Value: 123456789 
Domain: app 
Path:/
Expires: Session 
Secure: No

我打的网址是http://app/

为什么这我无法通过DOM API来访问这个cookie的任何想法?

来源

2014-01-08 ralphinator80

+0

它是一个'httpOnly' Cookie吗?它们通过JS不可见。 – loganfsmyth

+0

您是否可以包含响应标题和用于访问cookie的代码? – Marcos

+0

@loganfsmyth就是这样。我的googlefu让我失望了。如果您想将其作为答案发布,我会将其标记为已解决。 – ralphinator80

回答

0

无法从JavaScript访问标记为httpOnly的Cookie,以减轻可能通过XSS窃取会话密钥的攻击。你正在寻找的cookie可能标记了。

来源

2014-01-09 16:03:33 loganfsmyth

相关问题

 相关问题