Incoerenza document.cookie di Firebug 1.2 con Web Developer
-
02-07-2019 - |
Domanda
Qui ho un URI in cui una semplice query document.cookie attraverso la console provoca la visualizzazione di tre cookie. Ho verificato questo con un codice banale come il seguente:
var cookies = document.cookie.split(';');
console.log(cookies.length);
I cookie variabili risultano effettivamente al numero 3. Web Developer d'altra parte indica che sono in uso un totale di 8 cookie.
Sono leggermente confuso nel credere che sia inaccurato. Credo che la migliore soluzione potrebbe consistere nel ripetere il codice sopra senza l'influenza di Firebug. Tuttavia, mi chiedevo se qualcuno potesse suggerire un'alternativa più intelligente per decifrare quale strumento mi sta fornendo informazioni inesatte.
Soluzione
Uno dei motivi potrebbe essere che gli altri 5 cookie sono HTTPONLY:
http://msdn.microsoft.com/en-us/library /ms533046.aspx
Se l'attributo HttpOnly è incluso nell'intestazione della risposta, il cookie è ancora inviato quando l'utente passa a Sito Web nel dominio valido. Il non è possibile accedere ai cookie script in Internet Explorer 6 SP1, anche dal sito Web che ha impostato il cookie in primo luogo. Questo significa che anche se uno scripting cross-site il bug esiste e l'utente viene ingannato nel fare clic su un collegamento che sfrutta questo bug, Windows Internet Explorer non invia il cookie a un terzo festa. Le informazioni sono al sicuro.
Anche Firefox rispetta questo flag (a partire dalla versione 2.0.0.5).
Altri suggerimenti
Sono abbastanza sicuro che la barra degli strumenti dello sviluppatore web mostri i cookie per domini e sottodomini.
Quindi mostrerà i cookie per
abc.xyz.com xyz.com
se ti trovi su una pagina di entrambi i domini