正如问题所说,如果HttpOnly存在,你可以在JavaScript中找到cookie吗? 我不需要访问其中的信息,只需知道它是否存在。
更多情况说明是最初使用Cookie作为身份验证令牌的Web服务器,因为客户端没有使用它,所以将其设置为httponly,从而增加了安全性。
但是现在需要进行更改,客户端需要知道它是否拥有cookie(因为站点可以在用户未登录的情况下工作,但是如果他们已登录(auth cookie存在),站点需要显示某些内容并隐藏其他内容)。
在Web服务器上还有其他安全预防措施,因此在客户端具有不正确的auth cookie的情况下不会造成任何伤害,但是站点的操作看起来像他们已登录,它将删除cookie并拒绝用户。