タイトルのように、
ブラウザ開発者ツールのアプリケーションのCookieに完全なCookieが表示されます。
document.cookieから個々のフィールドを取得することはできません。
var strcookie = document.cookie;//获取cookie字符串
var arrcookie = strcookie.split(";");//分割
//遍历匹配
for ( var i = 0; i < arrcookie.length; i++) {
var arr = arrcookie[i].split("=");
console.log(arr[0] +":" + arr[1]);
}
結果へのBaidu:https://m.imooc.com/wenda/detail/461583
読み取れないCookieコンテンツはHttpOnlyに設定する必要があります。
つまり、クライアントスクリプトは読み取ることができず、サーバーからのみ読み取って操作できます。
HttpOnlyを設定する機能は、JSがCookieを読み取らないようにすることで、XSS攻撃を防ぐことです。
ブラウザプラグイン(ブラウザはそのためのインターフェイスを提供します)を介する場合を除いて、クライアント側スクリプトの使用は基本的に不可能です。