@denis_21321321

Метод document.cookie почему отображает не все cookie-файлы?

Когда я нажимаю на "узнать больше информации об этом сайте" , в cookie-файлах показывает 2.

5f757951d317c658409071.png

Но если впишу метод document.cookie в консоль он отобразит только 1.

5f7579e226ae4354919564.png

Как это работает ? Как я понял, можно скрывать определенные cookie-файлы, чтобы их нельзя было достать с консоли ? И где это прописано ?

В интернете об этом нигде не написано
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ответы на вопрос 1
Stalker_RED
@Stalker_RED
Secure ("безопасные") и HttpOnly cookies

"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг secure никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищенные сайты (http:) не могут создавать куки с флагом secure.

Куки HTTPonly не доступны из JavaScript через свойства Document.cookie API, что помогает избежать межсайтового скриптинга (XSS). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг HttpOnly.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Wisebits Лимассол
от 3 500 до 4 000 €
Sportrecs Москва
от 150 000 до 200 000 ₽
от 160 000 до 200 000 ₽