那些遇到过的问题

为什么浏览器仍然允许Javascript看到cookie?

dir*_*ide 1 javascript cookies

我确信还有很多网站,出于某种莫名其妙的原因,使用Javascript来操作cookie,但根据可能发生的所有XSS,确实没有充分理由允许这样做.为什么浏览器仍允许这样做?为什么不简单地阻止JS看到cookie?

Noo*_*ilk 6

让我们清楚; JavaScript操作cookie是完全合理和可接受的.它本身并不会产生XSS问题.一个写得很糟糕的网站.

归档时间:

查看次数:

238 次

最近记录:

16 年,3 月 前
相关归档
TypeError:console.log.apply上的非法调用 128
jQuery将已选中复选框的值获取到数组中 122
什么是在反应js中进行API调用的正确方法? 117
如何在JavaScript/jQuery中获取对象的属性? 93
在JavaScript中获取json-object的键 86
如何在forEach循环中从数组中删除元素? 80
使用Javascript添加内联样式 79
如何从Node.js http get请求中获取数据 73
MutationObserver的性能,用于检测整个DOM中的节点 58
我可以为Symfony 2服务提供读写cookie的能力吗? 5
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
樱桃挑选Git意味着什么? 2117
JavaScript .prototype如何工作? 1988
方法和函数之间有什么区别? 1665
如何恢复Git中丢失的存储? 1617
图像处理:"可口可乐罐"识别的算法改进 1585
有没有办法从APK文件中获取源代码? 1218
什么是(功能)反应式编程? 1149
iOS 6上的Safari缓存$ .ajax结果吗? 1057
返回IEnumerable <T>与IQueryable <T> 1051