Метод document.cookie почему отображает не все cookie-файлы?

Question

[denis_21321321]

Когда я нажимаю на "узнать больше информации об этом сайте" , в cookie-файлах показывает 2.



Но если впишу метод document.cookie в консоль он отобразит только 1.



Как это работает ? Как я понял, можно скрывать определенные cookie-файлы, чтобы их нельзя было достать с консоли ? И где это прописано ?

В интернете об этом нигде не написано

Answer 1

[Stalker_RED]

Secure ("безопасные") и HttpOnly cookies

"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг secure никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищенные сайты (http:) не могут создавать куки с флагом secure.

Куки HTTPonly не доступны из JavaScript через свойства Document.cookie API, что помогает избежать межсайтового скриптинга (XSS). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг HttpOnly.