是否可以使用jQuery读取HTTPONLY cookie?

时间:2015-01-21 11:25:37

标签: jquery cookies

有没有办法用jQuery读取标记为HTTPONLY的cookie?我有一个名为wishlist_cookie的Cookie。

当我尝试

$.cookie('wishlist_cookie');

即使它有值,也会返回NULL

3 个答案:

答案 0 :(得分:5)

客户端脚本语言无法使用HttpOnly cookie,无法获取和设置它。以下是详细信息链接Set a cookie to HttpOnly via Javascript

答案 1 :(得分:3)

简答:否。

解释: jQuery只不过是一个扩展的javascript库。 HttpOnly标志告诉客户端脚本是否可以访问/更改cookie,这是跨站点脚本(XSS)攻击的防御机制。如果应用程序很容易受到XSS注入攻击,攻击者将无法获得一些关键的cookie值,如会话ID。

答案 2 :(得分:-1)

你可以这样试试

var currentSession = [];


      var session = function readCookie() {
            match = document.cookie.match(new RegExp('TestCookie' + '=([^;]+)'));
            if (match) {
                var array = match[1].split('&');
                for (var i = 0; i < array.length; i++) {
                    name = array[i].split('=')[0];
                    value = array[i].split('=')[1];
                    currentSession.push(setCokiesValue(name, value));
                }
            }
            return currentSession;

        };
相关问题
最新问题