Cookies小插曲

最新推荐文章于 2024-09-02 17:34:07 发布
最新推荐文章于 2024-09-02 17:34:07 发布
阅读量95 收藏
点赞数 2
分类专栏: 前端之旅 文章标签: cookie javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felling_/article/details/116176120
版权

Cookies小插曲

新的发现

刚刚在学习的途中,突然发现一个小问题,就是document.cookie,意为设置或返回与当前文档有关的所有 cookie,
在这里插入图片描述本该返回当前文档相关的所有cookies的,但是点了运行之后,却只出来这个

在这里插入图片描述
压根就没出来啥cookies哇
我感到很疑惑,照着技术文档对照了一番,发现没写错哇,于是抱着有不懂先问度娘的想法,于是乎发现

给出的解释是说">session这种设置,都是设置了HttpOnly 导致document.cookie看不到,这和xss 跨站脚本攻击(Cross Site Scripting)
附图一张:
注意注意了,里边出现了一个httpOnly,我又懵逼了。于是又去查了一下,发现它是Set-Cookie HTTP响应头中包含的附加标志。生成cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险
具体这儿解释的灰常清楚http://blog.itpub.net/31556438/viewspace-2557286/

咔秃噜皮儿
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
小程序入门
weixin_44916936的博客
03-31 5294
一、 环境介绍 开发平台 微信开放文档 下载稳定版本开发工具 二、开发设置 项目名称:XXX AppID:在后台获取id或者使用测试id 选择是否使用云服务 语言:JavaScript 详情 > 测试版本库:选择占比最高的 详情 > 不校验合法域名:勾选 三、目录结构 sitemap.json :哪些文件可以被微信搜索到 project.config.json :项目配置文件 app.json :小程序配置 app.wxss :小程序的css utils :小程序
码代码时遇到的小插曲
菜同学的博客
11-03 3398
1. 后端需要的参数是 对象里包含一个数组,但传值之后发现数据格式不正确 经查找之后发现是在发送请求时的 Content-Type 设置的数据格式 与后端的要求不一致的原因????????,后端需要的时 json 格式 而我写的是 export const postRequest = (url, params) => { let accessToken = getStore("accessToken"); let csrfTOKEN = Cookies.get('csrftoken'
TiDB 7.5 实验测试环境搭建及小插曲处理
PWY13148的专栏
04-27 958
随着国产数据库技术的发展进步,我发现身边越来越多DBA同学开始华丽转型。近期我很幸运地参与到多款数据库技术支持工作,包括:达梦、人大金仓、TDSQL、TBase、TiDB、HotDB等。我每次入门学习一款新产品,都会尝试在自己的笔记本搭建测试环境。本期,我将为大家分享下“TiDB 7.5 实验测试环境搭建及小插曲处理”。希望对大家有帮助!
小程序学习记录1
Study_Live_Sun的博客
01-17 2189
观看学习视频地址 https://www.bilibili.com/video/BV1WQ4y1T7D8?p=6 学习参考文档地址 https://developers.weixin.qq.com/miniprogram/dev/component/image.html 学习顺序及内容如下 1.view 块级元素,相当于div 2.text 显示文本 3.image 显示图片 4.navigator 导航 块元素 小程序之间也是可以用来跳转的,只能跳转小程序 经常使用的是open-typ
编程实践-插曲纪录
abcd_d_的专栏
11-02 698
今天碰到两个问题: 1、下载jdk,由于需要页面交互点击接受协议,所以使用 wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u111-b14/jdk-8
前端单点登录的一个小实现
郭蕾蕾 努力的包子
09-05 279
痛点一,如何定位到问题,其中我们因为有网关配置这一部分主要是后端负责,但是是其他部门的后端然后这个沟通问题就比较复杂,所以我必须定位到问题才能去进一步沟通,所以我前端的思路就是在ESC中ping我的资源,尤其是前端静态资源能不能访问到,如果能访问到就能定位到问题是我们这边的问题,然后我确实也遇到了这个问题,网关配置错误问题,接着就是进一步推动问题的解决。这里写自己的一个实现思路,主要是记录一下问题的沟通过程,跨部门沟通重点除了定位问题还有就是沟通方式跟方法,谁的生活都会有插曲,只求解题没有情绪。
ASPNET-ASPNETCORE Cookie认证(非常重要)
weixin_30444105的博客
07-22 1169
ASPNET-ASPNETCORE Cookie认证 发布时间:2019-06-09 02:46:39 一个小插曲 前几天去面了一家公司,跟面试官话不投机,问题犀利,态度傲慢。比如一上场就问你用过IOC框架吗?其实简历上面也有写Autofac、Unity等,我就说了几个Autofac、Unit、CastleWindsor而且自己参考Autofac也实现过轻量级简单的容器,第二句就是你真...
后端工程师的「跨域」之旅
Java知音
01-05 403
跨域,对后端工程师来说,可谓既熟悉又陌生。这两个月我以架构师的角色参与一款教育产品的孵化,有了一段难忘的跨域之旅。写这篇文章,我想分享我在跨域这个知识点上的经历和思考,希望对大家有所启发。...
回头再说 005 --温暖的文字和音乐
坚强2002@CSDN
08-30 2364
为灾区的死难者;这首歌曲的曲调是根据欧洲的一首天主教的宗教歌曲改编,《无间道》插曲 <embed align="baseline" border="0" width="350" height="20" type="application/x-mplayer2" pluginspage="" name="M
python接口自动化cookie绕过验证码登录实战
weixin_42256585的博客
04-29 741
掌握了使用python进行get和post请求后,这一篇学习python接口自动化cookie绕过验证码登录 有些功能是必须登录后才能操作,比如博客园“新随笔”的编写及提交。 抓包 操作步骤:登录博客园,然后对“新随笔”的编写,最后点击“保存草稿”按钮对这个操作进行抓包,主要查看请求头部、cookie的值,还有参数的传输格式。 抓包查看数据: 首先说下我是学习了北京宏哥的博客,很详细,在这里...
关于亚马逊metdata1的
qq_16136403的博客
04-01 2427
老司机带你攻破亚马逊metadata1算法的神秘面纱这是一篇亚马逊技术员的福音文章什么是metadata1研究出来的结果还是老老实实在浏览器上抓个包看看吧。来到关键的一步就是把整理的数据post到亚马逊了。做了十多年的技术,不甘心。 这是一篇亚马逊技术员的福音文章 亚马逊涉及的二次开发是很多程序员的第二个饭碗,但是亚马逊的开发人员也不是盖的,要攻破他们紧密设计出来的东西可不是唾手可得的,想必骚年们...
澳洲留学生面经,Java后端,阿里、头条、百度、华为、微策略
weixin_70730532的博客
07-08 569
本人情况:澳洲Top2本,科班出身,Java后端开发,无大厂实习经历,今年年底毕业。在刚结束的秋招中有幸参加了几家国内大厂的面试,一路被虐过来的同时也能见到自己的成长。在准备秋招的时候从牛客前辈们的帖子里收获良多,故发一篇面经回馈社区,也给自己做一个总结。技术面试都在45分钟到2小时不等,有的面试时间有点久远,所以可能会记漏问题或者记串公司。问题后的括号里是我的理解,有不对的地方欢迎指正。笔试部分就不总结了 无非是选择题,场景题加在线编程题,在牛客刷过题的朋友应该都没问题。阿里-Java研发工程师:提前批一
运用selenium+bs4实现课程表的爬取
qq_30873425的博客
10-25 624
锵锵✨ 为了解决每天忘记课程而需要不停进入教务系统查课表的烦恼(不是 刚刚学了一点点爬虫的x73决定写一个爬虫项目来爬取课表信息用来导入本地课表软件!
爬虫
weixin_45967126的博客
06-27 1944
目录爬虫爬虫一:自学内容1 爬虫介绍2 requests模块3 代理4 爬视频5 自动登录网站爬虫二:昨日回顾今日内容1 requests+bs4爬汽车之家新闻2 bs4的使用(遍历文档树和查找文档树)3 带你搭一个免费的代理池4 验证码破解5 爬取糗事百科段子,自动通过微信发给女朋友(老板)爬虫三:昨日回顾今日内容1 css选择器和xpath选择器2 selenium的简单使用3 se...
vue3+vite 通过js引入的src,在打包后为什么不能显示
肖肖肖丽珠的博客
09-02 156
页面有个图片我是动态设置的。但是打包之后一直没有找到。我本来使用的绝对定位发现不行,改成了相对的也不行,最后改成下面的这种就可以啦。
跨页面进行数据通讯
最新发布
榴莲不好吃的专栏
09-02 358
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
Vue双向绑定
m0_56131422的博客
09-01 577
简单来说,双向绑定就是数据改变影响视图,视图改变也会影响数据。Vue 的双向绑定主要通过v-model。
【基础】Three.js加载纹理贴图、加载外部gltf格式文件
stay hungry, stay foolish
09-02 1051
.gltf(JSON文件): 描述模型的主要结构,包括几何体、材质、动画、场景等。.bin(二进制文件): 存储顶点数据、法线、UV坐标等二进制数据。纹理(.png, .jpg): 存储模型使用的纹理贴图。。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值