1
document.cookie을 사용하여 내 도메인에서 설정 한 쿠키를 모두 읽으려고합니다. csrftoken과 다른 값만 반환합니다. 내 목표는 쿠키document.cookie가 모든 쿠키를 반환하지 않습니다
에서 sessionid을 읽는 것입니다 내 로컬 컴퓨터 
을 설정 쿠키를 보여줍니다 아래의 스크린 샷을보고이 document.cookie
A
답변
3
_rbt_login_message 및 sessionid HTTP 전용 쿠키. 즉, 클라이언트 측 JavaScript 코드가 아닌 페이지 요청을 처리 할 때 서버에서만 읽을 수 있습니다.
이것은 개발자 (개발자)가 (악의적 인 제 3 자에 의해 비교적 쉽게 주입 될 수있는) 클라이언트 측 코드가 다음 세션을 훔칠 수 있기를 원치 않으므로 세션 식별 쿠키 용으로 주로 사용됩니다. 귀하의 사용자 중 한 명.
+0
HTTP 전용 쿠키인지 확인하려면 어떻게해야합니까? HTTP 응답 헤더에서'Set-Cookie' 헤더 안에'_rbt_login_message' 만 볼 수 있습니다. 다음 스크린 샷을 참조하십시오. http://i.imgur.com/FzN68NJ.png – Santhosh
http://stackoverflow.com/questions/14691654/set-a-cookie-to-httponly-via-javascript – fbelanger