Почему не делает шоу document.cookie весь cookie для сайта?
Теперь также возможно использовать собственный модуль util для обещания регулярных функций синхронизации.
const { promisify } = require('util')
const sleep = promisify(setTimeout)
module.exports = () => {
await someAsyncFunction()
await sleep(2000)
console.log('2 seconds later...')
}
1 ответ
Из http://en.wikipedia.org/wiki/HTTP_cookie :
Файлы cookie не видны напрямую клиентские программы, такие как JavaScript, если они были отправлены с флаг HttpOnly. С точки зрения вид на сервер, единственный разница относительно нормального Дело в том, что заголовок set-cookie строка добавлена новое поле, содержащее строка `HttpOnly ':
Set-Cookie: RMID = 732423sdfs73242; expires = Fri, 31-Dec-2010 23:59:59 GMT; путь = /; домен = .example.net; HttpOnlyКогда браузер получает такое cookie, предполагается использовать его как обычно в следующих HTTP-обменах, но не делать это видимым для клиентские скрипты.
ФлагHttpOnlyне является частью какого-либо стандарта и реализован не во всех браузерах.
Обновление от 2017 г .: с 2009 г. прошло много времени, и Флаг заголовка HttpOnly стал стандартом, определенным в разделе 5.2.6 RFC6265 , с семантикой хранилища, описанной в том же документе (ищите «http-only-flag» во всем тексте RFC
Не существует способа получить доступ к файлам cookie HttpOnly из "не-HTTP" API, например JavaScript. По замыслу, чтение и запись таких файлов cookie невозможны.