问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

在控制台通过document.cookie获取的cookie是加密的吗?

头像
幽鬼兔
    181987134

    最近在看xss的问题,看到xss可以通过注入脚本实现 alert(document.cookie) 获取用户的cookie。
    但是呢在控制台也可以调用document.cookie获取cookie,或者application里也可以看到cookie(应该是加密的吧)。

    那么xss打印cookie有什么用处呢?是不是说网页脚本里获取的cookie就可以是非加密的呢?
    cookie加密是什么时候加密的呢,是浏览器给你加密的还是?

    我猜想是不是浏览器对于网站的脚本获取cookie就会获取到非加密的cookie。但是我找到的文章里没有说明这种问题的?

    前端安全cookie
    阅读 4.1k
    1 个回答
    得票最新
    头像
    linong
      29.2k1368137
      ✓ 已被采纳
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题