在网页上,我需要所有Cookie的名称和价值。问题是, 例如,在Google Chrome上,我可以看到使用的Cookie信息 开发人员工具>资源> Cookies ,但在控制台上输入“document.cookie”时会返回一个空字符串。
是否有“javascript方式”显示资源选项卡中显示的coookie信息?
答案 0 :(得分:1)
这些Cookie是仅限HTTP的Cookie,您无法通过Javascript访问它们。这会导致严重的安全漏洞。
有关安全检查OWASP文档的更多说明