我打开firefox的cookie浏览器,注意到我的localhost(php/apache)有一个名为sessiond的cookie。但当我尝试时
document.cookie
在浏览器中,结果是",这怎么可能呢?
某些服务器端应用程序(或PHP)创建的Cookie可以标记为httpOnly
。然后,客户端的javascript看不到这些cookie,但是,cookie仍然以http请求传输。
PHP会话cookie被标记为httpOnly
,因此,您无法使用document.cookie
访问它们。
此功能的原因是为了减轻一些跨站点脚本攻击(cookie窃取)。