在 chrome dev tools 中,通过 Application -> Cookies 可以查看 cookie。

其中有一列表头为`HTTP`,如果其下打勾了,则表明 httpOnly。

所谓 httpOnly,只能被服务端获取,而不能通过 Javascript 访问(document.cookie)。

posted on 2018-06-20 02:14  死宅程序员  阅读(556)  评论(0编辑  收藏  举报