什么是document.cookie =“sess =”; document.location = “/”?

时间:2011-06-13 05:35:14

标签: session-cookies

您登录到应用程序,服务器设置以下cookie: Set-cookie:sess = ab11298f7eg14; 单击注销按钮时,将导致执行以下客户端脚本: 的document.cookie = “SESS =”; document.location = “/”;你会从这种行为中得出什么结论?

1 个答案:

答案 0 :(得分:0)

他们正在使用存储在Cookie中的会话ID进行授权。当您注销时,他们会重置名为“sess”的cookie的值(错误的方式是,他们应该使用负的过期日期而不是空值来删除它)。他们会将你重定向到“/”,即他们的起始页。