Incohérence de document.cookie dans Firebug 1.2 avec Web Developer
-
02-07-2019 - |
Question
J'ai ici un URI dans lequel une simple requête document.cookie via la console entraîne l'affichage de trois cookies. J'ai vérifié cela avec un code trivial tel que celui-ci:
var cookies = document.cookie.split(';');
console.log(cookies.length);
La variable cookies vient bien au numéro 3. Web Developer indique quant à lui qu'un total de 8 cookies sont utilisés.
Je suis un peu confus de croire que ce qui est inexact. Je crois que la meilleure solution pourrait impliquer simplement de réitérer le code ci-dessus sans l'influence de Firebug. Cependant, je me demandais si quelqu'un pourrait suggérer une alternative plus intelligente pour déchiffrer l'outil qui me fournit l'information inexacte.
La solution
Une des raisons pourrait être que les 5 autres cookies sont HTTPONLY:
http://msdn.microsoft.com/en-us/library /ms533046.aspx
Si l'attribut HttpOnly est inclus dans l'en-tête de la réponse, le cookie est toujours envoyé lorsque l'utilisateur navigue vers un Site Web dans le domaine valide. le le cookie est inaccessible via script dans Internet Explorer 6 SP1, même par le site Web qui définit la cookie en premier lieu. Ça signifie que même si un script intersite bug existe et l'utilisateur est trompé en cliquant sur un lien qui exploite ce bogue, Windows Internet Explorer n'envoie pas le cookie à un tiers fête. Les informations sont en sécurité.
Firefox respecte également cet indicateur (à partir de la v2.0.0.5).
Autres conseils
Je suis presque sûr que la barre d'outils de développeur Web affiche des cookies pour le domaine et les sous-domaines.
Il affichera donc des cookies pour
abc.xyz.com xyz.com
si vous êtes sur une page d'un domaine ou d'un autre