0
您登录到应用程序,服务器设置以下cookie: Set-cookie:sess = ab11298f7eg14; 当您单击注销按钮时,会导致执行以下客户端脚本: document.cookie =“sess =”; document.location = “/”;你会从这个行为中得出什么结论?什么是document.cookie =“sess =”; document.location = “/”?
A
回答
0
他们正在使用存储在cookie中的会话ID进行授权。当你注销时,他们重置名为“sess”的cookie的值(错误的方式是,他们应该使用否定过期日期而不是空值来删除它)。他们会将你重定向到“/”,即他们的起始页面。
相关问题
- 1. document.cookie的排序顺序是什么?
- 2. 为什么document.cookie不工作
- 3. 为什么document.location或window.location不能工作?
- 4. document.location.href和document.location有什么区别?
- 5. 的indexOf总是document.location
- 6. SESS中LESS的“导入(引用)”样式“”相当于什么
- 7. Object.observe上document.location
- 8. 是document.cookie有没有undefined?
- 9. 如何打开.sess文件?
- 10. UIWebVIew Javascript Document.location
- 11. javascript - window.location或document.location
- 12. 任何人都可以解释为什么document.cookie中是没有得到设置
- 13. Javascript按钮和document.location
- 14. 为什么document.cookie不显示该网站的所有cookie?
- 15. Android中的“document.cookie”?
- 16. HttpOnly和document.cookie
- 17. document.cookie的代理
- 18. mozrepl和document.cookie
- 19. document.location错误处理
- 20. 检查/ EN /或/ ES /在document.location
- 21. Javascript document.cookie总是空字符串
- 22. Session.cookies为空而JavaScript document.cookie不是
- 23. window.open和document.location停止window.setTimeout
- 24. Is!document.cookie可靠吗?
- 25. Javascript document.cookie if语句
- 26. Phonegap/SignalR - 设置document.cookie
- 27. document.location后续代码制定
- 28. onclick ='document.location'在php中工作
- 29. jQuery的那些document.location =“URL”
- 30. document.location再直接循环
感谢亚历克斯你认为它仍然是坏的方式和黑客可以找到关于我们的信息?但重定向到开始页面,你认为仍然是黑客的信息?或者所有信息被删除,无法攻破我们 – razi 2011-06-13 05:46:06