读取cookie

JS

梗概

• 只能读当前域的所有键值对，无法读cookie的属性
  • child::访问其他域的cookie
  • 键值对间用;隔开

详解

读取Cookie的属性（如过期时间、路径、域名、Secure、HttpOnly等）比较复杂，因为浏览器的document.cookie API只提供了访问Cookie的键和值。它不允许直接读取Cookie的属性信息。这些属性在浏览器内部控制，出于安全和隐私的考虑，JavaScript无法直接访问。 不过，有一些重要的细节和替代方法可以帮助理解和处理Cookie属性：

1. 不能直接读取的属性

JavaScript 只能读取 Cookie 的名称和值，不能直接读取如下属性：

• Expires/Max-Age: 控制Cookie的过期时间。
• Path: 限制Cookie的适用路径。
• Domain: 限制Cookie的适用域名。
• Secure: 指定Cookie仅通过HTTPS传输。
• HttpOnly: 防止Cookie被JavaScript访问。

2. 如何间接确认属性

尽管无法直接读取这些属性，你可以通过其他方式了解它们：

Expires/Max-Age

• 设置Cookie后查看是否过期：你可以在设置Cookie时记录其过期时间，然后通过定期检查来推断其是否还存在。

Path

• 测试路径是否影响Cookie可见性：设置同名Cookie，但指定不同的路径，然后尝试在不同路径下读取它们，来确认路径的影响。

Domain

• 跨域测试：在子域（如sub.example.com）和主域（如example.com）之间设置和读取Cookie，确认域名的范围。

Secure

• 通过HTTP和HTTPS测试：在HTTP和HTTPS页面上分别设置和读取Cookie，看看是否有区别。

HttpOnly

• 无法访问的Cookie：如果你无法通过JavaScript读取某个Cookie值，但它存在于HTTP请求中，这意味着它可能设置了HttpOnly属性。

3. 查看Cookie属性的方法

虽然JavaScript不能直接读取Cookie的属性，但你可以使用浏览器的开发者工具来查看每个Cookie的详细信息。

步骤：使用开发者工具查看Cookie属性

1. 打开浏览器开发者工具：在浏览器中按 F12 或 Ctrl+Shift+I (Windows/Linux)，或 Cmd+Option+I (Mac)。
2. 导航到“应用程序”或“存储”选项卡：在开发者工具中选择“应用程序”（Application）选项卡。在某些浏览器中，这可能被称为“存储”（Storage）。
3. 找到Cookie部分：在左侧菜单中，找到“Cookie”部分，点击相应的域名。
4. 查看详细信息：在右侧的窗口中，你会看到所有设置的Cookie以及它们的详细属性，包括名称、值、域、路径、过期时间、大小、Secure标志、HttpOnly标志等。

4. 总结

• JavaScript只能读取Cookie的名称和值，不能直接访问它们的属性。
• 你可以通过测试和实验间接推断某些属性的效果。
• 使用浏览器开发者工具可以方便地查看和分析Cookie的所有属性。 这种方式让你能够更好地理解和管理网站中的Cookie配置，尽管JavaScript的能力有限。