在 chrome dev tools 中,通过 Application -> Cookies 可以查看 cookie。

其中有一列表头为`HTTP`,如果其下打勾了,则表明 httpOnly。

所谓 httpOnly,只能被服务端获取,而不能通过 Javascript 访问(document.cookie)。

posted on   死宅程序员  阅读(557)  评论(0编辑  收藏  举报
努力加载评论中...

点击右上角即可分享
微信分享提示