javascript脚本无法获取服务端写入的Cookies

最新推荐文章于 2025-04-12 17:54:51 发布
最新推荐文章于 2025-04-12 17:54:51 发布
阅读量3.2k 收藏
点赞数
分类专栏: JavaScript 今日问题 文章标签: cookies javascript 脚本 asp.net microsoft 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dfyong/article/details/7412235
版权
当JavaScript脚本尝试获取服务端写入的Cookies时遇到困难,问题可能出在HttpOnly属性上。HttpOnly属性设置为true会阻止客户端脚本访问Cookie,增加了安全性。在ASP.NET中,HttpCookie对象的HttpOnly属性默认为false,但设置为true后,Internet Explorer 6 SP1及以上版本将不支持通过脚本访问。解决方案通常涉及权衡安全性和客户端脚本对Cookie的访问需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看看两段代码吧:

1.

  // 在当前请求的输出页面中输出Cookie
HttpCookie cookie = new HttpCookie("ClientId", loginResult.TValue.Info.Code.ToString());
cookie.Expires = DateTime.Now.AddMinutes(20);
this.Response.Cookies.Add(cookie);


2. 

 HttpCookie cookie = new HttpCookie("ClientId", loginResult.TValue.Info.Code.ToString());
            cookie.Expires = DateTime.Now.AddMinutes(ExpiresMinutes);
            cookie.HttpOnly = true;
            cookie.Path = "/";
HttpContext.Current.Response.Cookies.Add(cookie);

有什么区别没。

 

执行第2种段代码时,我用IE9自带的网络信息能查到Cookie为ClientId的值,我用js总是取不了Cookie值。

(这两段代码,在后台都能取到Cookie)

顺便提一下:JS取Cookie的代码如下:

        function getCookie(objName) {//获取指定名称的cookie的值
            debugger;
            var arrStr = document.cookie.split("; ");
            for (var i = 0; i < arrStr.length; i++) {
                var temp = arrStr[i].split("=");
                if (temp[0] == objName) return unescape(temp[1]);// url编码了,所以应该解码
            }
        }

 

是什么原因呢?

注意,在客户端使用javascript脚本无法获取服务端后台写的Cookies, 很有可能因为此Cookies在服务器端设置了HttpOnly属性为true。

ASP.Net中HttpCookie对象的HttpOnly 属性 指定一个Cookie 是否可通过客户端脚本访问。不能通过客户端脚本访问为 true;否则为 false。默认值为 false。此属性并不能完全阻止客户端在本地获取cookies,但是可以增加通过脚本直接获取的难度。

Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持 Cookie 属性 HttpOnly

 

问题就此打住

 

关于Cookie 推荐

 

1.Cookies揭秘 [Asp.Net, Javascript]

2. Cookie应用完全解析(一):asp.net中Cookie技术

    Cookie应用完全解析(二):了解 SSL协议

    Cookie应用完全解析(三):  cookie 加密配置 使用SSL加密协议建立WWW站点的全过程

    Cookie应用完全解析(三): cookie 加密配置 使用SSL加密协议建立WWW站点的全过程

         

XSS跨站脚本攻击原理与实践
ChuMeng1999的博客
11-15 339
我们模仿其他用户访问该页面,打开Chrome,访问该页面,因为HTTP是无状态协议,它依靠cookie来识别用户身份,但是不同浏览器之间cookie不共享,所以2个浏览器可以模拟2个用户的身份,因为2个浏览器访问同一个页面的话,产生的cookie不同,如果想要查看2个浏览器的cookie是否相同,可以在想要查看cookie的页面打开开发者工具,然后在控制台输入document.cookie就可以看到当前网站的cookie。保存后再次访问该页面,重复上面的步骤,就会弹出新设置cookie
js 请求接口获取不到登录cookie xhrFields 配置
会飞的程序猿
02-17 732
请求接口获取不到登录cookie, 首先看看是否加了xhrFields没有 如果加了,在看看他们加的位置对不对。 小心队友坑你 就是这 xhrFields: { withCredentials: true }
js使用docment.cookie获取cookie为空,无法获取cookie
weixin_55970742的博客
10-22 3450
后端在登录后,将Cookie设置响应体中,但是在前端使用docment.Cookie获取不到Cookie 解决方法,在后端设置cookie.setPath("/")
HttpOnly是什么?如何绕过HttpOnly属性获取Cookie信息?
最新发布
2501_91606508的博客
04-12 790
HttpOnly 是一种用于提升 Web 应用安全性的 Cookie 属性,目的是防止通过 JavaScript(如 XSS 攻击)直接访问用户的 Cookie。启用后,document.cookie 无法读取该 Cookie。 虽然 HttpOnly 能防止直接获取,但在某些特殊环境或配置错误下,攻击者仍可能间接利用或“侧向获取Cookie
在控制台使用js获取cookie信息
jxyk2007的专栏
01-13 4200
console.log(document.cookie);
JS获取cookie的最简单方式
胡聊前端的博客
03-20 4879
const getCookie = (name) => document.cookie.match(`[;\s+]?${name}=([^;]*)`).pop(); // 比如cookie如下: a=b; c=d // 使用 getCookie('c') // d 其中match是字符串的原型方法。 str.match(regexp) 如果传入一个非正则表达式对象,则会隐式地使用 new RegExp(obj) 将其转换为一个 RegExp 以上,所以完全不必写一个正则,因为正则拼字符串还
浏览器不发送Cookie
二豪码字
09-16 1294
前几天写了个小项目,本地跑的好好的,部署到服务器上也正常。最近在服务器上跑,出幺蛾子了。程序突然报错,本应该从httpServletRequest.getSession()中写入和读出的,但是却读不出,结果为null。 ...
javascript操作cookie_获取与修改代码
10-29
JavaScript中,我们可以直接通过操作`document.cookie`来读取和写入cookie值。不过这种方式较为原始,不方便维护和扩展。为了更好地管理cookie,我们可以封装一些方法来实现更加面向对象的操作。 ### 知识点三:...
怎样使用php与jquery设置和读取cookies
10-27
jQuery的使用可以让客户端脚本cookies的操作变得更简单,但需要借助外部插件,比如jQuery Cookie插件。 首先,需要在页面中引入jQuery Cookie插件,然后就可以使用$.cookie()方法来设置、读取和删除cookies了。...
JavaScript学习笔记
08-16
通过上述总结可以看出,JavaScript是一种功能强大且灵活的脚本语言,它不仅支持简单的页面交互,还能实现复杂的Web应用开发。掌握JavaScript对于任何想要从事Web开发工作的程序员来说都是必不可少的技能之一。
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
首先,我们需要理解为什么默认情况下,Ajax跨域请求无法获取Cookies。根据同源策略,JavaScript只能访问与当前页面同源(协议、主机和端口都相同)的资源,包括Cookies。但当WebAPI和前端应用分布在不同的二级域名下...
HTTP-only Cookie 脚本获取JSESSIONID的方法
氼兲戦S無撩
08-21 1万+
HTTP-only Cookie 脚本获取JSESSIONID的方法 实现隐藏sessionid
浏览器cookies的读取 服务端response设置cookies 记住密码功能实现
亿卢向倍的专栏
07-11 9048
浏览器页面初始化时  读取浏览器的cookies,:&lt;%try{    Cookie[] cookies = request.getCookies();    if(cookies != null){    boolean rmbPwd = false;        for(int i = 0; i &lt; cookies.length; i++){            if(coo...
js无法获取cookie
LuckyTHP
11-17 1700
cookie
两个网址登录同一浏览器,出现cookie冲突的原因及js不到cookie的原因
cxwy_ing的博客
03-23 4118
关于cookie冲突问题,js不到cookie问题 cookie不区分端口号,如果统一IP下,不同端口号的系统,cookie会共享。所以如果你有两个系统只是端口号不同,而token信息存在了cookie,在同一浏览器登录,会出现token冲突。 后端set cookie的时候使用了httpOnly,或设置了特殊path,前端js是取不到cookie的值的。 ...
JS 获取指定 Cookie
热门推荐
qq_41548644的博客
08-08 1万+
JS 获取指定 Cookie 值 我们知道在 JS 中,只能通过 document.cookie 获取到当前网页的 Cookie,返回的是以 ; 隔开的 Cookie 键值对字符串。在日常开发中,可以使用 js-cookie 包来操作 Cookie。若想用原生 JS 获取指定的 Cookie 值,可参考以下方法。 获取 Cookie 的方法 function getCookie(cookieName) { const strCookie = document.cookie const cookieL
关于js清除cookie失败详解
u013084331的博客
01-21 4589
1.清除cookie的原理:给需要删除的cookie设置expires(失效时间),从而将删除此条数据。 代码如下: document.cookie = name +"=data1;expires="+(new Date()).toGMTString(); 注意事项:(1).name = data1 表示操作的是cookie中Name为data1的这条数据。                
解决Jsoup网页抓取过程中需要cookie的问题
wangchaoqi1985的博客
04-18 459
解决Jsoup网页抓取过程中需要cookie的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值