document.cookie是不是无法访问到http header里面的设置的cookie? 财富值88

2016-10-24 13:14发布

在登录之后,后台会在reponse里面设置Set-Cookie,里面包含session信息。在Chrome浏览器的Application->Cookies里面,是可以看到session信息的。但是,如果用js提供的方法document.cookie,访问不到该session 信息。

那么,是不是,前端用JS,是无法清除http请求中所带的cookie呢?

求大神解答!

友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
该问题目前已经被作者或者管理员关闭, 无法添加新回复
3条回答

cookie有个属性叫HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。所以一般登出都是需要请求服务器

上面正解cookie设置了HttpOnly

一周热门 更多>