Voy a un foro que usa vBulletin 3.8. Cuando inicio sesión, uso firebug para ver qué cookies se establecieron. Veo estas cookies:¿Por qué document.cookie no muestra todas las cookies del sitio?
__utmb, __utmc, __utma, __utmz, bbsessionhash, vbseo_loggedin, bbpassword, bbuserid, bblastactivity, bblastvisit
Todos ellos tenían un conjunto de valores, y el dominio era idéntico.
Pero cuando se utiliza JavaScript para visualizarla ellos, sólo vi estas galletas:
__utmb, __utmc, __utma, __utmz, vbseo_loggedin, bblastactivity, bblastvisit
En firebug, sólo veo estas tres cookies: bbsessionhash, bbpasword y bbuserid, que en realidad se establecieron. HTTPOnly en la columna HTTPOnly. ¿Qué significa y la razón por la que no puedo ver esas cookies en JavaScript es usando document.cookie
?
¿Pero hay alguna manera de acceder a esas cookies de alguna manera desde la interfaz? La extensión de Chrome del administrador de cookies los muestra, pero document.cookie no. –
@SilverRingvee, lo siento, pero no hay ninguno. Si hay una forma, es un error de seguridad del navegador (y bastante grave) que debe ser informado y corregido. Sin embargo, las extensiones de navegador son asuntos diferentes: tienen mayores privilegios que el sitio web y tienen acceso a las API priliveged (por ej. ['chrome.cookies.getAll' for Chrome] (https://developer.chrome.com/extensions/cookies#method-getAll)) que puede ver todas las cookies. – drdaeman
@SilverRingvee, ¿ha encontrado alguna forma de acceder a las cookies con el indicador HTTPOnly? –