如何编辑安全cookie？

Question

我见过一些网站，你无法使用 javascript 获取或编辑他们的 cookie（只能在浏览器工具中看到）。它们是什么类型的饼干？如何通过 javascript 编辑它们？

Answer 1

他们使用 HTTPOnly cookie： http://www.codinghorror .com/blog/2008/08/protecting-your-cookies-httponly.html。它们既不能从 JavaScript 中检索也不能修改。换句话说，您的问题“如何通过 javascript 编辑它们？”的答案是：你不能。

Answer 2

我知道这个问题很老了，但这个答案可能对某些人有帮助。

您可以通过安装诸如 Cookie Editor 之类的插件来修改浏览器中的此类 Cookie https://addons.mozilla.org/fr/firefox/addon/cookie-editor/，并关闭该 cookie 的 httponly ：

Answer 3

• 您无法通过 JavaScript（即 document.cookie）编辑它们。
• 但您可以通过浏览器开发工具进行编辑。

httpOnly 的目的不是防御客户端，因为最终 cookie 是存储在客户端上的文件，因此无法对客户端实施限制，但它是为了防御客户端 JavaScript，即简单术语 文档。 cookie。