Incohérence de document.cookie dans Firebug 1.2 avec Web Developer

Question

J'ai ici un URI dans lequel une simple requête document.cookie via la console entraîne l'affichage de trois cookies. J'ai vérifié cela avec un code trivial tel que celui-ci:

var cookies = document.cookie.split(';'); 
console.log(cookies.length);

La variable cookies vient bien au numéro 3. Web Developer indique quant à lui qu'un total de 8 cookies sont utilisés.

Je suis un peu confus de croire que ce qui est inexact. Je crois que la meilleure solution pourrait impliquer simplement de réitérer le code ci-dessus sans l'influence de Firebug. Cependant, je me demandais si quelqu'un pourrait suggérer une alternative plus intelligente pour déchiffrer l'outil qui me fournit l'information inexacte.

Answer 1

Une des raisons pourrait être que les 5 autres cookies sont HTTPONLY:

  

http://msdn.microsoft.com/en-us/library /ms533046.aspx

     

Si l'attribut HttpOnly est inclus   dans l'en-tête de la réponse, le cookie est   toujours envoyé lorsque l'utilisateur navigue vers un   Site Web dans le domaine valide. le   le cookie est inaccessible via   script dans Internet Explorer 6 SP1,   même par le site Web qui définit la   cookie en premier lieu. Ça signifie   que même si un script intersite   bug existe et l'utilisateur est trompé   en cliquant sur un lien qui exploite   ce bogue, Windows Internet Explorer   n'envoie pas le cookie à un tiers   fête. Les informations sont en sécurité.

Firefox respecte également cet indicateur (à partir de la v2.0.0.5).

Answer 2

Je suis presque sûr que la barre d'outils de développeur Web affiche des cookies pour le domaine et les sous-domaines.

Il affichera donc des cookies pour

abc.xyz.com xyz.com

si vous êtes sur une page d'un domaine ou d'un autre