当前位置：文江博客话题详情

检查httponly cookie是否存在于JavaScript中

发布于 2025-02-07 04:31:05 字数 243 浏览 2 评论 0原文

正如问题所说，您可以找出JavaScript中是否存在cookie是否是httponly？我不需要访问其中的信息，只知道它有一个。

有关这种情况的更多信息是，最初有一个使用cookie作为身份验证令牌的Web服务器，并且设置为httponly，因为客户端未使用它，因此将其添加到安全性中。

但是，现在需要更改客户需要知道它是否具有cookie（因为网站可以工作而无需登录用户隐藏其他人。

事物并 cookie并拒绝用户。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

月朦胧 2025-02-14 04:31:05

我遇到了同样的问题。我用服务器设置了另一个cookie，而不是httponly，每当它刷新Httponly session cookie时，具有相同的max-age且无敏感的数据。现在，如果其中一个存在，另一个人也是如此，客户可以知道httponly对应物是否在那里。

回复收藏 0 原文

北渚 2025-02-14 04:31:05

您可以通过尝试将其设置为使用JavaScript的值来间接检查是否存在，如果无法设置它，则HTTP只有cookie必须在那里（或用户阻止cookie）。

function doesHttpOnlyCookieExist(cookiename) {
  var d = new Date();
  d.setTime(d.getTime() + (1000));
  var expires = "expires=" + d.toUTCString();

  document.cookie = cookiename + "=new_value;path=/;" + expires;
  return document.cookie.indexOf(cookiename + '=') == -1;
}

You can indirectly check to see if it exists by trying to set it to a value with javascript if it can't be set, then the HTTP Only Cookie must be there (or the user is blocking cookies).

function doesHttpOnlyCookieExist(cookiename) {
  var d = new Date();
  d.setTime(d.getTime() + (1000));
  var expires = "expires=" + d.toUTCString();

  document.cookie = cookiename + "=new_value;path=/;" + expires;
  return document.cookie.indexOf(cookiename + '=') == -1;
}

回复收藏 0 原文