在 chrome dev tools 中,通过 Application -> Cookies 可以查看 cookie。
其中有一列表头为`HTTP`,如果其下打勾了,则表明 httpOnly。
所谓 httpOnly,只能被服务端获取,而不能通过 Javascript 访问(document.cookie)。
不会 js 断点调试?看这里, 一碗面的成本,掌握知识和姿势~