无论如何都要从javascript访问与cookie相关的数据,例如路径,标志和到期日期?我能找到的cookie访问权限是document.cookie,它只提供名称值对列表。为什么cookie访问的界面如此有限?
答案 0 :(得分:0)
不,在安全的跨浏览器支持方面没有。 推理归结为安全。
Cookie的目标是允许从浏览器到服务器的来回通信 如果您允许任何前端脚本手动编辑cookie的域/路径/到期,只是为了知道它的名称,它会导致很多潜在的安全漏洞,如果不是欺骗访问,至少是为了无形地追踪人。
这并不是说饼干本质上是安全的,甚至根本不是特别安全 我的意思是说,通过允许任何和所有JS编辑发送到服务器的任何和所有cookie数据(不仅仅是CRUD),任何安全伪装都会在心跳中消失。