Properti 7 8 memungkinkan Anda membaca dan menulis cookie yang terkait dengan dokumen. Ini berfungsi sebagai pengambil dan penyetel nilai sebenarnya dari cookie Show
Dalam kode di atas _9 adalah string yang berisi daftar semua cookie yang dipisahkan titik koma (i. e. _0 pasang). Perhatikan bahwa setiap kunci dan nilai dapat diapit oleh spasi putih (karakter spasi dan tab). sebenarnya, RFC 6265 mengamanatkan satu spasi setelah setiap titik koma, tetapi beberapa agen pengguna mungkin tidak mematuhi ini
Pada kode di atas, _1 adalah rangkaian bentuk 0. Perhatikan bahwa Anda hanya dapat mengatur/memperbarui satu cookie pada satu waktu menggunakan metode ini. Juga pertimbangkan itu
Catatan. Seperti yang Anda lihat dari kode di atas, 7 adalah dengan fungsi penyetel dan pengambil asli, dan akibatnya bukan dengan nilai. apa yang Anda tulis tidak sama dengan apa yang Anda baca, semuanya selalu dimediasi oleh juru bahasa JavaScript _
Untuk menggunakan kode berikut, silakan ganti semua kemunculan kata 8 (nama cookie) dengan nama kustom
0 _1 _2 _3Penting untuk dicatat bahwa atribut _9 tidak melindungi dari pembacaan cookie yang tidak sah dari jalur yang berbeda. Itu dapat dengan mudah dilewati menggunakan DOM, misalnya dengan membuat elemen 0 tersembunyi dengan jalur cookie, lalu mengakses properti 1 iframe ini. Satu-satunya cara untuk melindungi cookie adalah dengan menggunakan domain atau subdomain yang berbeda, karena kebijakan asal yang samaCookie sering digunakan dalam aplikasi web untuk mengidentifikasi pengguna dan sesi yang diautentikasi. Mencuri cookie dari aplikasi web mengarah pada pembajakan sesi pengguna yang diautentikasi. Cara umum untuk mencuri cookie termasuk menggunakan rekayasa sosial atau dengan mengeksploitasi kerentanan cross-site scripting (XSS) dalam aplikasi - _4Atribut cookie 2 dapat membantu mengurangi serangan ini dengan mencegah akses ke nilai cookie melalui JavaScript. Baca lebih lanjut tentang Cookie dan Keamanan
Alasan properti pengakses _7 adalah karena sifat cookie server-klien, yang berbeda dari metode penyimpanan klien-klien lainnya (seperti, misalnya, penyimpanan lokal) |