我已经尝试过document.cookie,但没有成功。我尝试研究,但找不到解决方案。
答案 0 :(得分:2)
您不能-就是HttpOnly的全部要点
JavaScript Document.cookie API无法访问具有HttpOnly属性的cookie。它仅发送到服务器。例如,持久化服务器端会话的cookie不需要对JavaScript可用,而应具有HttpOnly属性。此预防措施有助于缓解跨站点脚本(XSS)攻击
信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
如果您的cookie不包含敏感信息(例如服务器端会话),则不应将其标记为HttpOnly!