Incoerenza document.cookie di Firebug 1.2 con Web Developer

Question

Qui ho un URI in cui una semplice query document.cookie attraverso la console provoca la visualizzazione di tre cookie. Ho verificato questo con un codice banale come il seguente:

var cookies = document.cookie.split(';'); 
console.log(cookies.length);

I cookie variabili risultano effettivamente al numero 3. Web Developer d'altra parte indica che sono in uso un totale di 8 cookie.

Sono leggermente confuso nel credere che sia inaccurato. Credo che la migliore soluzione potrebbe consistere nel ripetere il codice sopra senza l'influenza di Firebug. Tuttavia, mi chiedevo se qualcuno potesse suggerire un'alternativa più intelligente per decifrare quale strumento mi sta fornendo informazioni inesatte.

Answer 1

Uno dei motivi potrebbe essere che gli altri 5 cookie sono HTTPONLY:

  

http://msdn.microsoft.com/en-us/library /ms533046.aspx

     

Se l'attributo HttpOnly è incluso   nell'intestazione della risposta, il cookie è   ancora inviato quando l'utente passa a   Sito Web nel dominio valido. Il   non è possibile accedere ai cookie   script in Internet Explorer 6 SP1,   anche dal sito Web che ha impostato il   cookie in primo luogo. Questo significa   che anche se uno scripting cross-site   il bug esiste e l'utente viene ingannato   nel fare clic su un collegamento che sfrutta   questo bug, Windows Internet Explorer   non invia il cookie a un terzo   festa. Le informazioni sono al sicuro.

Anche Firefox rispetta questo flag (a partire dalla versione 2.0.0.5).

Answer 2

Sono abbastanza sicuro che la barra degli strumenti dello sviluppatore web mostri i cookie per domini e sottodomini.

Quindi mostrerà i cookie per

abc.xyz.com xyz.com

se ti trovi su una pagina di entrambi i domini