在登录之后,后台会在reponse里面设置Set-Cookie,里面包含session信息。在Chrome浏览器的Application->Cookies里面,是可以看到session信息的。但是,如果用js提供的方法document.cookie,访问不到该session 信息。
那么,是不是,前端用JS,是无法清除http请求中所带的cookie呢?
求大神解答!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
519
收藏
cookie有个属性叫HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。所以一般登出都是需要请求服务器
上面正解cookie设置了HttpOnly