前端查看cookie
//设置Cookie
function setCookie(name,value,day){
var expireDate = new Date();
expireDate.setTime(expireDate.getTime()+day*24*60*60*1000); //距1970.1.1的毫秒数
document.cookie = escape(name)+"="+escape(value)+",expires="+expireDate.toGMTString();
//escape将汉字转成Unicode编码,toGMTString将时间转成字符串
}
//读取Cookie
function getCookie(name){
var cookieStr = document.cookie; //"c1=1;c2=2;"
var reg=new RegExp("(^| )"+escape(name)+"=([^;]*)(;|$)"); //[^;]匹配不包含;的任意字符
var cookieArr = cookieStr.match(reg);
if(cookieArr){
return unescape(cookieArr[2]);
}else{
return null;
}
}
查看网站的cookie
1.F12在浏览器的控制面板console中输入document.cookie查看
2.在谷歌浏览器的开发者工具Application中找到cookie查看
3.在浏览器的设置中找到
cookie设置成js不可见?
在后端设置http头的cookie属性中加入HttpOnly。前端就不能用js访问到。
给浏览器设置Cookie的头如下:
Set-Cookie: =[; =]
[; expires=][; domain=]
[; path=][; secure][; HttpOnly]
如果 Cookie 具有 HttpOnly 特性且不能通过客户端脚本访问,则为 true;否则为 false。默认值为 false。
PHP5:
setcookie(“abc”, “test”, NULL, NULL, NULL, NULL, TRUE);
最后一个参数为HttpOnly属性