Firebug 1.2 document.cookie と Web Developer の不一致
-
02-07-2019 - |
質問
ここには、コンソールを介した単純な document.cookie クエリの結果、3 つの Cookie が表示される URI があります。次のような簡単なコードでもこれを検証しました。
var cookies = document.cookie.split(';');
console.log(cookies.length);
変数クッキーは確かに数字の 3 になります。一方、Web Developer は、合計 8 個の Cookie が使用されていることを示しています。
どれが不正確なのか、ちょっと迷っています。最善の解決策は、Firebug の影響を受けずに上記のコードを繰り返すだけかもしれないと考えています。しかし、どのツールが不正確な情報を提供しているのかを解読するための、より賢い代替案を誰かが提案してくれるのではないかと考えていました。
解決
理由の 1 つは、他の 5 つの Cookie が HTTPONLY であることです。
http://msdn.microsoft.com/en-us/library/ms533046.aspx
HTTPONLY属性が応答ヘッダーに含まれている場合、ユーザーが有効なドメインのWebサイトにブラウズをブラウズするときにCookieがまだ送信されます。Cookieは、最初にCookieを設定したWebサイトでも、Internet Explorer 6 SP1のスクリプトからアクセスすることはできません。これは、クロスサイトのスクリプトバグが存在し、ユーザーがこのバグを悪用するリンクをクリックしてトリックにしても、Windows Internet ExplorerはCookieをサードパーティに送信しないことを意味します。情報は安全です。
Firefox もこのフラグを尊重します (v2.0.0.5 以降)。
他のヒント
Web 開発者ツールバーには、ドメインとサブドメインの Cookie が表示されていると確信しています。
したがって、Cookie が表示されます
abc.xyz.com xyz.com
どちらのドメインのページにいるかどうか