Tôi truy cập diễn đàn sử dụng vBulletin 3.8. Khi tôi đăng nhập, tôi sử dụng firebug để xem cookie nào được đặt. Tôi nhìn thấy những cookie:Tại sao document.cookie không hiển thị tất cả cookie cho trang web?
__utmb, __utmc, __utma, __utmz, bbsessionhash, vbseo_loggedin, bbpassword, bbuserid, bblastactivity, bblastvisit
Tất cả họ đều có một tập giá trị, và tên miền là giống hệt nhau.
Nhưng khi tôi sử dụng Javascript để xem chúng, nó chỉ thấy những cookie:
__utmb, __utmc, __utma, __utmz, vbseo_loggedin, bblastactivity, bblastvisit
Trong firebug, tôi chỉ nhìn thấy ba cookie này: bbsessionhash, bbpasword và bbuserid, đã được thiết lập. HTTPChỉ trong cột HTTPChỉ. Điều đó có nghĩa là gì và đó là lý do tôi không thể thấy các cookie đó trong JavaScript bằng cách sử dụng document.cookie
?
Nhưng có cách nào để truy cập các cookie đó bằng cách nào đó từ giao diện người dùng không? Tiện ích mở rộng của trình quản lý cookie Chrome đang hiển thị chúng, nhưng document.cookie thì không hiển thị chúng. –
@SilverRingvee, xin lỗi nhưng không có. Nếu có cách nào đó, đó là lỗi bảo mật của trình duyệt (và một lỗi nghiêm trọng) cần được báo cáo và sửa lỗi. Các tiện ích mở rộng là các vấn đề khác nhau, mặc dù chúng có đặc quyền cao hơn trang web và có quyền truy cập vào các API được nâng cao (ví dụ: ['chrome.cookies.getAll' cho Chrome] (https://developer.chrome.com/extensions/cookies#method-getAll)) có thể xem tất cả cookie. – drdaeman
@SilverRingvee, bạn có tìm thấy bất kỳ cách nào để truy cập cookie với cờ HTTPOnly không? –