Ich gehe in ein Forum, das vBulletin 3.8 verwendet. Wenn ich mich anmelde, verwende ich Firebug, um zu sehen, welche Cookies gesetzt wurden. Ich sehe diese Cookies:Warum zeigt document.cookie nicht alle Cookies für die Website an?
__utmb, __utmc, __utma, __utmz, bbsessionhash, vbseo_loggedin, bbpassword, bbuserid, bblastactivity, bblastvisit
Sie alle einen Wert gesetzt hatte, und die Domäne war identisch.
Aber wenn ich JavaScript verwenden, um sie zu sehen, sie sah nur diese Cookies:
__utmb, __utmc, __utma, __utmz, vbseo_loggedin, bblastactivity, bblastvisit
In Firebug sehe ich nur Diese drei Cookies: bbsessionshash, bbpasword und bbuserid, die tatsächlich gesetzt wurden. HTTPOnly in der Spalte HTTPOnly. Was bedeutet es und ist das der Grund, warum ich diese Cookies in JavaScript unter Verwendung document.cookie
nicht sehen kann?
Aber gibt es eine Möglichkeit, diese Cookies irgendwie vom Frontend aus zu erreichen? Cookie-Erweiterung Chrome-Erweiterung zeigt sie, aber document.cookie nicht. –
@SilberRingvee, tut mir leid, aber es gibt keine. Wenn es einen Weg gibt, ist es ein Browsersicherheitsfehler (und ein ziemlich strenger), der gemeldet und behoben werden sollte. Erweiterungen von Browsern sind jedoch andere Angelegenheiten - sie haben höhere Privilegien als die Website und haben Zugriff auf die prilived APIs (z ['chrome.cookies.getAll' für Chrome] (https://developer.chrome.com/extensions/cookies#method-getAll)), die alle Cookies sehen kann. – drdaeman
@SilverRingvee, haben Sie eine Möglichkeit gefunden, mit HTTPOnly Flag auf die Cookies zuzugreifen? –