请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

document.cookie不能覆盖server端设置的cookie

老师,经过实验我发现直接在Chrome浏览器中通过document.cookie设置cookie时,默认path是当前路由指向的路径,而且如果服务端设置返回的cookie中已有的username字段,通过document.cookie设置同名字段在req.cookie中并不会被覆盖,具体如下图。想请教一下这是什么原因呢?图片描述
LysKing 2021-03-10 16:51:06
源自:7-4  cookie做限制(1)
1231
收起

正在回答 回答被采纳积分+3

2回答

六月的雨77 2021-05-05 12:06:14

要加上 path 才能覆盖。https://img1.sycdn.imooc.com//szimg/609219b309d94aaf19180650.jpg

1 回复 有任何疑惑可以回复我~
收起回答
  • aibo #1 
    是的。
    回复 有任何疑惑可以回复我~ 2023-01-18 16:01:07
取消 回复
双越 2021-03-10 17:31:52

很简单,server 端对于 cookie 的权限更大,即 server 端设置的 cookie 不能被浏览器轻易改掉。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 LysKing #1 
    那为什么在我没有设置httpOnly的情况下也无法像视频里老师那样覆盖呢?
    回复 有任何疑惑可以回复我~ 2021-03-10 17:57:32
  • 双越 回复 提问者 LysKing #2 
    你在前端改写 cookie ,然后 server 端获取 req.headers.cookie 看看值是多少,我记得应该是两个值都有。
    回复 有任何疑惑可以回复我~ 2021-03-10 20:01:17
  • JavaScript__yxq 回复 双越 #3 
    回复 双越: 经过测试,有且只有之前的,新修改的不会打印
    回复 有任何疑惑可以回复我~ 2022-02-18 01:26:26
取消 回复

相似问题

6-5 一节中 cookie 限制
849 3 8
测试<script>alert(document.cookie)</script>时候弹出窗口没有显示cookie
1012 0 4
老师有个问题,cookie在服务'httpOnly'后,后台document.cookie依然够被传到server为什么叫做安全呢
997 0 3
cookie 问题
705 0 4
express跨域后,前没有保存cookie
793 0 6

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4049    人
  • 解答问题       2006    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.3k 16

中间件问题

1.4k 16

req.body取不到username和password

1.6k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.4k 13

联调的时候访问不到数据

1.4k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信