Je vais à un forum qui utilise vBulletin 3.8. Lorsque je me connecte, j'utilise firebug pour voir quels cookies ont été définis. Je vois ces cookies:Pourquoi document.cookie ne montre-t-il pas tous les cookies du site?
__utmb, __utmc, __utma, __utmz, bbsessionhash, vbseo_loggedin, bbpassword, bbuserid, bblastactivity, bblastvisit
Ils avaient tous un ensemble de valeurs, et le domaine était identique.
Mais quand je JavaScript utiliser pour les voir, il ne voyait ces cookies:
__utmb, __utmc, __utma, __utmz, vbseo_loggedin, bblastactivity, bblastvisit
En Firebug, je ne vois que ces trois cookies: bbsessionhash, bbpasword et bbuserid, qui ont été mis en place. HTTPOnly dans la colonne HTTPOnly. Qu'est-ce que cela signifie et est-ce la raison pour laquelle je ne peux pas voir ces cookies en JavaScript en utilisant document.cookie
?
Mais y a-t-il un moyen d'accéder à ces cookies en quelque sorte depuis le frontend? L'extension Chrome du gestionnaire de cookies les montre, mais pas document.cookie. –
@SilverRingvee, désolé mais il n'y en a pas. S'il y a un moyen, c'est un bug de sécurité du navigateur (et un problème assez grave) qui doit être signalé et corrigé.Les extensions navigateur sont différentes, cependant - elles ont des privilèges plus élevés que le site web, et ont accès aux APIs prilives ['chrome.cookies.getAll' pour Chrome] (https://developer.chrome.com/extensions/cookies#method-getAll)) qui peut voir tous les cookies. – drdaeman
@SilverRingvee, avez-vous trouvé un moyen d'accéder aux cookies avec le drapeau HTTPOnly? –