我在这里有一个 URI,其中通过控制台进行的简单 document.cookie 查询会导致显示三个 cookie。我也使用以下简单代码验证了这一点:
var cookies = document.cookie.split(';');
console.log(cookies.length);
变量 cookie 确实排在第 3 位。另一方面,Web Developer 表示总共使用了 8 个 cookie。
我有点困惑,相信哪个是不准确的。我相信最好的解决方案可能只是在不受 Firebug 影响的情况下重复上面的代码。但是,我想知道是否有人可能会建议一个更聪明的替代方案来破译哪个工具给我的信息不准确。
一个原因可能是其他 5 个 cookie 是 HTTPONLY:
http://msdn.microsoft.com/en-us/library/ms533046.aspx
如果响应标头中包含 HttpOnly 属性,则当用户浏览到有效域中的网站时仍会发送 cookie。无法通过 Internet Explorer 6 SP1 中的脚本访问 cookie,即使是最初设置 cookie 的网站也是如此。这意味着即使存在跨站点脚本错误,并且用户被诱骗点击利用此错误的链接,Windows Internet Explorer 也不会将 cookie 发送给第三方。信息是安全的。
Firefox 也尊重这个标志(从 v2.0.0.5 开始)。
我很确定 Web 开发人员工具栏会显示域和子域的 cookie。
所以它会显示cookies
abc.xyz.com xyz.com
您是否在任一域的页面上