今日工作中遇到特别奇怪的事情,在后台能获取cookie,前台却获取不到,一开始以为子域名发送的cookie获取不了,但明显是不合理的,后来才发现,cookie有个httponly,httponly就是,如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性。把这个改成false好了。
cookie 踩坑日记
最新推荐文章于 2021-08-15 19:25:38 发布
今日工作中遇到特别奇怪的事情,在后台能获取cookie,前台却获取不到,一开始以为子域名发送的cookie获取不了,但明显是不合理的,后来才发现,cookie有个httponly,httponly就是,如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性。把这个改成false好了。