2016-10-24 13:14发布
在登录之后,后台会在reponse里面设置Set-Cookie,里面包含session信息。在Chrome浏览器的Application->Cookies里面,是可以看到session信息的。但是,如果用js提供的方法document.cookie,访问不到该session 信息。
document.cookie
那么,是不是,前端用JS,是无法清除http请求中所带的cookie呢?
求大神解答!
cookie有个属性叫HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。所以一般登出都是需要请求服务器
上面正解cookie设置了HttpOnly
最多设置5个标签!
付费偷看金额在0.1-10元之间
cookie有个属性叫HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。所以一般登出都是需要请求服务器
上面正解cookie设置了HttpOnly
一周热门 更多>