Несоответствие документа Firebug 1.2 document.cookie веб-разработчику
-
02-07-2019 - |
Вопрос
У меня есть URI, в котором простой запрос document.cookie через консоль приводит к отображению трех файлов cookie.Я также проверил это с помощью тривиального кода, такого как следующий:
var cookies = document.cookie.split(';');
console.log(cookies.length);
Переменная cookie действительно имеет номер 3.Веб-разработчик, с другой стороны, указывает, что в общей сложности используется 8 файлов cookie.
Я немного смущен, полагая, что это неточно.Я считаю, что лучшим решением может быть простое повторение приведенного выше кода без влияния Firebug.Однако мне было интересно, может ли кто-нибудь предложить более умную альтернативу, чтобы расшифровать, какой инструмент дает мне неточную информацию.
Решение
Одной из причин может быть то, что остальные 5 файлов cookie работают ТОЛЬКО по HTTP:
http://msdn.microsoft.com/en-us/library/ms533046.aspx
Если атрибут httponly включен в заголовок ответа, файл cookie все еще отправляется, когда пользователь просматривает веб -сайт в действительном домене.Cookie не может быть доступен через скрипт в Internet Explorer 6 SP1, даже на веб -сайте, который в первую очередь устанавливает файл cookie.Это означает, что даже если существует ошибка сценария поперечного сайта, и пользователь обманывает, чтобы щелкнуть ссылку, которая использует эту ошибку, Windows Internet Explorer не отправляет файл cookie третьей стороне.Информация в безопасности.
Firefox также учитывает этот флаг (начиная с версии 2.0.0.5).
Другие советы
Я почти уверен, что на панели инструментов веб-разработчика отображаются файлы cookie для домена и поддоменов.
Таким образом, он будет отображать файлы cookie для
abc.xyz.com xyz.com
находитесь ли вы на странице любого домена