1

ここにURIがあり、コンソールを介した単純なdocument.cookieクエリにより、3つのCookieが表示されます。次のような簡単なコードでこれを確認しました。

var cookies = document.cookie.split(';'); 
console.log(cookies.length);

可変Cookieは確かに3番目になります。一方、Web Developerは、合計8つのCookieが使用されていることを示しています。

どちらが不正確であるかを信じるのに少し混乱しています。最善の解決策は、Firebugの影響を受けずに上記のコードを繰り返すことであると思います。しかし、どのツールが私に不正確な情報を提供しているかを解読するためのより賢い代替案を誰かが提案するのではないかと私は思っていました。

4

2 に答える 2

1

1つの理由は、他の5つのCookieがHTTPONLYである可能性があります。

http://msdn.microsoft.com/en-us/library/ms533046.aspx

HttpOnly属性が応答ヘッダーに含まれている場合でも、ユーザーが有効なドメインのWebサイトを参照したときにCookieが送信されます。そもそもCookieを設定したWebサイトでも、Internet Explorer6SP1のスクリプトからCookieにアクセスすることはできません。これは、クロスサイトスクリプティングのバグが存在し、ユーザーがこのバグを悪用するリンクをクリックするように騙された場合でも、WindowsInternetExplorerはCookieをサードパーティに送信しないことを意味します。情報は安全です。

Firefoxもこのフラグを尊重します(v2.0.0.5以降)。

于 2008-09-22T19:34:28.687 に答える
1

Web 開発者ツールバーにドメインとサブドメインの Cookie が表示されていることは確かです。

したがって、Cookieが表示されます

abc.xyz.com xyz.com

あなたがどちらのドメインのページにいるか

于 2008-09-23T12:01:57.207 に答える