解决document.cookie无法获取到cookie问题

最新推荐文章于 2025-04-12 17:54:51 发布
最新推荐文章于 2025-04-12 17:54:51 发布
阅读量1.9w 收藏 27
点赞数 16
分类专栏: 问题总结 文章标签: cookie 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40686603/article/details/116188863
版权

一、前言

在进行前后端联调的时候,由于想实现一个登出操作,前端自动删除浏览器存储的cookie,想通过document.cookie来获取进而进行删除操作,但是发现浏览器有cookie;但是无法获取到情况遂记录

二、场景复现

  1. 首先登录后,浏览器中是有记录cookie的,如图
    在这里插入图片描述
  2. 然后我代码层执行documen.cookie发现获取不到,浏览器控制台也同样
    在这里插入图片描述
  3. 后面去研究了一下application中存放的cookies的属性内容,发现有个属性HttpOnly是选中状态,这个状态是由于后端设置cookie的时候设置了该属性为true导致
//后端代码
public static void addCookie(HttpServletResponse response, String name, String value, String domain, int maxAge) {
    try {
        Cookie cookie = new Cookie(name, URLEncoder.encode(value, "utf-8"));
        cookie.setPath("/");
        cookie.setDomain(domain);
        cookie.setMaxAge(maxAge);
        cookie.setHttpOnly(true);   //后端设置httpOnly属性为true
        response.addCookie(cookie);
    } catch (Exception var6) {
        throw new RuntimeException(var6.getMessage());
    }
}

在这里插入图片描述

  1. 后面我将HttpOnly设置false状态后,documen.cookie就能够获取到
    在这里插入图片描述
  2. 百度查了一下HttoOnly属性的作用,觉得这个博主解释很到位【HttpOnly解答

HttpOnly是2016年微软为IE6而新增了这一属性
HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持则会显示,若不支持则选择传统方式)

  1. 也就是说HttpOnly的存在主要是为了防止用户通过前端来盗用cookie而产生的风险,例如XSS攻击就是对cookie进行盗窃,使用这一属性就可以防止客户端(前端)不可访问
document.cookie中expires 格式设置问题导致部分iphone safari上登录失效
q1003675852的博客
02-23 1745
本文主要针对document.cookie中expires 格式设置不正确导致部分iphone safari上登录失效问题进行排查解决
document.cookie在IE下不支持时,用sessionStorage配合解决
qq_39963971的博客
08-28 3189
问题引入:搜索框autocomplete搜索自动提示搜索历史记录。用document.cookie实现,在chrome下没有问题,在IE下,document.cookie的值一直为空,且赋值无效,最后想到采取sessionStorage解决。 如下,在setCookie和getCookie的方法中,分别去判断document.cookie是否存在,不存在则使用sessionStorage
document.cookie无法获取cookie
前端踩坑之路
07-29 7461
背景 在前后端联调的时候,后端需要在入参中传入 cookie。于是想通过 document.cookie获取,但是发现浏览器有 cookie 但是无法获取到。 场景复现 打开谷歌调试工具,可以看到浏览器中是有记录 cookie 的; 在控制台执行 documen.cookie 发现获取不到 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qrm2NS3T-1627532987813)(https://raw.githubusercontent.com/AprilTong/
完整获取webBrowser1.Document.Cookie不到HttpOnly的Cookie
06-08
完整获取webBrowser1的Cookie HttpOnly的Cookie
HttpOnly是什么?如何绕过HttpOnly属性获取Cookie信息?
最新发布
2501_91606508的博客
04-12 870
HttpOnly 是一种用于提升 Web 应用安全性的 Cookie 属性,目的是防止通过 JavaScript(如 XSS 攻击)直接访问用户的 Cookie。启用后,document.cookie 无法读取该 Cookie。 虽然 HttpOnly 能防止直接获取,但在某些特殊环境或配置错误下,攻击者仍可能间接利用或“侧向获取Cookie
无法通过document.cookie获取cookie,但是却可以在控制台看到。
m0_72436362的博客
06-26 2997
cookie是从后端设置的,所以为了安全问题,设为了true,但也带来了一个问题无法通过js脚本来获取cookie,只能看得到,但是你获取不到。但是虽然设置了httponly为true,网络请求还是可以正常携带发送的,因为这个属性本质上就是为了防止一些脚本和xss攻击的。setcookie 第七个属性就是设置 httponly 的,设置后无法通过 js 脚本获取。刚刚发现的一个问题,发现document.cookie无法获取到某些cookie
js使用docment.cookie获取cookie为空,无法获取cookie
weixin_55970742的博客
10-22 3454
后端在登录后,将Cookie设置到响应体中,但是在前端使用docment.Cookie获取不到Cookie 解决方法,在后端设置cookie.setPath("/")
document.cookie不能读取到所有的cookie
u014165391的博客
10-20 2056
问题解答: 不能读到所有cookie内容应该服务端将部分cookie设置成了 HttpOnly, 即客户端脚本无法读取,只能从服务端读取和操作。 设置的原因: 设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。 ...
document.cookie 获取不到_总有一天你会明白,生活不是彩票,你永远挣不到认知范围以外的钱...
weixin_39860108的博客
11-03 255
每天耕耘最有趣、最实用的心理学有人曾说过,“你永远赚不到超出你认知范围之外的钱,除非靠着运气;但是运气赚到的钱,最后往往又会靠着实力亏掉,这是一种必然的趋势。你所赚的每一分钱,都是你对这个世界认知的变现;你所亏的每一分钱,都是因为对这个世界认知有缺陷而造成的。”人们都生活在同一个世界里,但是每个人所感知到的世界却是不一样的,这是因为每个人的认知水平不同,认知水平的不同会导致最终的决策也会有所不同。...
详解Document.Cookie
11-26
本文将深入解析cookie的工作原理和如何通过`Document.cookie`来设置和获取cookie。 **1. Cookie机制与Session机制的区别** Cookie机制是将数据存储在客户端浏览器,每次用户请求页面时,浏览器会自动将cookie发送...
用JavaScript 在HTML页面中写入 document.cookie以及读入cookie无效
qq_38977714的博客
09-14 1443
如题,直接在html页面写入读入cookie无效,必须要使用node.js搭建服务访问localhost才行,如果想在页面间传值建议使用 localStorage
document.cookie 获取不到_自主浇水SMAG土壤:能从空气中获取水分
weixin_39637723的博客
11-06 79
据外媒报道,一般来说,在干旱地区,你看不到各种各样的作物生长--尤其是在灌溉不实际和/或负担不起的情况下。不过,随着所谓的“自主浇水土壤”的技术发展,这种情况可能会发生改变。据悉,这种材料由来自德克萨斯大学奥斯汀分校的工程师发明,其由1:3的重量比的亲水水凝胶和天然沙土组成。它被叫做SMAG土壤,SMAG全称super moisture absorbent gels(超级吸水凝胶)。工程师一开始将...
document.cookie 获取不到_真相太残酷!过去十年正收益的股票不到一半
weixin_39744554的博客
11-02 88
Earl注:“只投基,不炒股,赚钱更容易些”,是这些年我一直推崇的理念。而望京博格兄的这篇分析,无疑是这个观点最好的佐证。所以,要了个白名单,转载与诸位分享。喜胖问了我一个问题:望京博格老师望京博格的回答是:这个问题非常好,有一个基金经理总结过,过去十年3000个股票,涨幅超过100%估计不到400个,上涨的不到1000个…… 这个就是真实的市场。例如标普500的涨幅主要都是那五个公司贡献的,亚马...
document.cookie 获取不到_你喜欢自己吗?如何通过获取自信,得到通向幸福的钥匙...
weixin_39937524的博客
11-09 127
文 | 葉铃你喜欢自己吗?你经常将自己和别人进行比较吗?你能够不经思考的说出自己的5个以上的优点吗?在《水果篮子》新版中,展现了一个特殊的群体,草摩家族,其中一部分人有着特殊的体质,被异性拥抱或者身体虚弱的时候,会变成动物。奇异的世界观放在日常社会中,只会成为异类的存在。他们谨小慎微,尽量不和其他人产生过多的联系。于是在他们的内心世界里,产生了各种不同程度的恐惧和不自信。 《水果篮子》剧照01 为...
document.cookie
weixin_51747462的博客
04-10 1万+
document.cookie
uniapp webView获取不到cookie
weixin_40466351的博客
09-10 5176
不知道你的H5页面是在哪里运行的,如果是正常的浏览器是没有问题的,如果是微信内部或者webview内部,建议用户信息和token等别放在cookie中,因为这两个环境不支持cookie,可以storage进行存储,发起请求时放到header中。 如果请求发生了跨域,一般情况下,即使有cookie也不会被携带。 ...
为什么用JS取不到cookie的值?解决方法如下!
热门推荐
纸上得来终觉浅
03-13 1万+
明明在浏览中可以查看到有某一个cookie 的存在,可是用js却始终无法获取到它的值,这个问题困扰我许久。偶然间想到可能是iframe的原因,经过一番查阅发现果真如此。将场景还原一下: 我在一个iframe中使用setCookie方法设置了名为“myCookie”的cookie。function setCookie(name,value) { var Days = 30; var
document.cookie 获取浏览器上应用的cookie不全是什么原因
m0_54944506的博客
09-27 684
HttpOnly 属性:如果 cookie 被设置为 HttpOnly,则 JavaScript 无法访问该 cookie,属性是在设置 cookie 时指定的,旨在防止客户端脚本访问该 cookie。SameSite 属性:某些 SameSite 设置可能会限制 cookie 的发送,尤其是在跨站请求中。路径限制:Cookies 设置了特定的路径,只有在该路径下才能访问到。隐私设置:某些浏览器的隐私设置或扩展可能阻止访问某些 cookie。过期或被删除:cookie 可能已经过期或被删除。
获取当前document.cookie设置document.cookie
m0_65360496的博客
12-22 483
获取当前document.cookie设置document.cookie及vue2vue3开发文档地址
document.cookie获取不到
03-16
可能是因为浏览器的安全设置禁止了JavaScript访问cookie。您可以尝试在浏览器中打开cookie设置,检查是否启用了cookie,并确保您正在访问的网站已经设置了cookie。另外,如果您正在使用iframe或跨域请求,也可能会导致无法获取cookie
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值