cookie设置了HttpOnly然后JS就...没法判断到是否存在了

红尘无爱 2017-11-16 12:22:23
PHP5:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
最后一个参数为HttpOnly属性

有个退出标签 是 用js 获取cookie是不是存在的

存在就给出 退出的链接,不存在就为null

现在设置了 HttpOnly 怎么做才能判断cookie呢,

难道就这样废了吗. 鱼和熊掌不能兼得吗
...全文
2559 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
兽兽 2018-03-19
  • 打赏
  • 举报
 回复
楼主有解决了吗
xuzuning 2017-11-16
  • 打赏
  • 举报
 回复
HttpOnly 就是只在 http 会话中传递得意思,也就是说 js 不可见的
cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
当一个Cookie设置HttpOnly时,JavaScript无法通过Document.cookie API或其他方式访问到这个Cookie。这样一来,即使网页中存在XSS漏洞,恶意脚本也无法窃取到包含敏感信息的Cookie,从而降低了攻击者盗取用户身份...
cookie设置httpOnly和secure属性实现及问题
- **定义**: 如果Cookie设置了`httpOnly`属性,那么该Cookie只能通过HTTP协议进行访问,即JavaScript等客户端脚本无法读取到Cookie信息。 - **作用**: 防止通过客户端脚本(如JavaScript)进行的跨站脚本攻击(XSS)。...
Session CookieHttpOnly和secure属性
如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,...
Express中间件用于保护cookie通过HttpOnly并添加标记检查是否存在
启用`HttpOnly`后,即使存在XSS漏洞,攻击者也无法通过脚本读取或修改这些受保护的cookie。 在Express中,我们可以自定义中间件来处理cookie设置。中间件是一种功能模块,它可以拦截、处理或者转发HTTP请求。以下...
HttpOnly Cookie设置指南[源码]
本文详细介绍了HttpOnly ...同时,文章还指出,设置HttpOnly属性后,无法通过JavaScript的document.cookie读取或修改Cookie,进一步增强了安全性。此外,文章还提到了使用js-cookie设置HttpOnly属性的注意事项。
基础编程

21,891

社区成员

140,342

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章