正如问题所说,如果 cookie 是 HttpOnly,您能否找出 Javascript 中是否存在 cookie?我不需要访问其中的信息,只知道它有一个。
关于这种情况的更多信息是,最初有一个使用 cookie 作为身份验证令牌的 Web 服务器,并且由于客户端不使用它而将其设置为 httponly,因此它增加了安全性。
但是,现在需要进行更改,客户端需要知道它是否具有 cookie(因为该站点可以在没有用户登录的情况下工作,但如果他们已登录(身份验证 cookie 将存在)该站点需要显示某些东西和隐藏别人。
Web 服务器上还有其他安全预防措施,因此在客户端具有不正确的身份验证 cookie 的情况下没有任何危害,但该站点使其看起来像他们已登录,因为它会删除 cookie 并拒绝用户.