[removed]是不是無法訪問到http header里面的設(shè)置的cookie?

科技 未結(jié) 3 641
ty_花鳥1
ty_花鳥1 2023-04-10 04:47

在登錄之后,后臺會在reponse里面設(shè)置Set-Cookie,里面包含session信息。在Chrome瀏覽器的Application->Cookies里面,是可以看到session信息的。但是,如果用js提供的方法document.cookie,訪問不到該session 信息。

那么,是不是,前端用JS,是無法清除http請求中所帶的cookie呢?

求大神解答!

3條回答
  • angelinaP0
    angelinaP0 (樓主)
    2023-04-10 05:20

    cookie有個屬性叫HttpOnly,當(dāng)這個值設(shè)為true時,瀏覽器是無法讀取這個cookie值的,只有服務(wù)端能夠讀取。所以一般登出都是需要請求服務(wù)器

提交回復(fù)