Firebug的1.2的document.cookie矛盾与Web开发

问题描述 投票:1回答:2

我有一个URI这里,其中通过控制台简单的document.cookie查询得到三个饼干被显示。我用琐碎的代码验证了这一点,如下面还有:

var cookies = document.cookie.split(';'); 
console.log(cookies.length);

变量饼干确实出来,另一方面数字3的Web开发人员的指示总计8块饼干都在使用。

我稍微困惑相信这是不准确的。我认为最好的解决办法可能只涉及重申上面的代码,而无需萤火虫的影响。不过,我想知道是否有人会提出一个更聪明的替代破译该工具让我有不准确的信息。

javascript firebug
2个回答
1
投票

一个原因可能是,其他5块饼干仅Http:

http://msdn.microsoft.com/en-us/library/ms533046.aspx

如果HTTPOnly属性包含在响应头,当用户浏览到一个网站在有效域Cookie依然会发送。该Cookie就无法通过脚本在Internet Explorer 6 SP1甚至设置cookie在首位的网站访问。这意味着,即使一个跨站点脚本漏洞存在,并诱使用户点击来利用这个漏洞的链接时,Windows Internet Explorer不会将cookie发送给第三方。该信息是安全的。

火狐也尊重这个标志(如v2.0.0.5的)。


1
投票

我敢肯定的web开发工具栏显示为域和子域的cookie。

因此,它会显示饼干

ABC.下一站.com XYZ.com

无论你是任何领域的一个页面上

© www.soinside.com 2019 - 2024. All rights reserved.