delCookie() {
var cookies = document.cookie.split(";");
for (var i = 0; i < cookies.length; i++) {
var cookie = cookies[i];
var eqPos = cookie.indexOf("=");
var name = eqPos > -1 ? cookie.substr(0, eqPos) : cookie;
document.cookie =
name + "=;expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";
}
if (cookies.length > 0) {
for (var i = 0; i < cookies.length; i++) {
var cookie = cookies[i];
var eqPos = cookie.indexOf("=");
var name = eqPos > -1 ? cookie.substr(0, eqPos) : cookie;
var domain = location.host.substr(location.host.indexOf("."));
document.cookie =
name +
"=;expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; domain=" +
domain;
}
}
}
this.delCookie();//调用
这样直接调用就可以清除所有cookie了
但是,有些时候我们获取不到对应的cookie怎么办???
上面的代码只能获取一般的cookie。
如果在cookie中设置了"HttpOnly"属性,并且为true,我们就会发现
var cookies = document.cookie.split(";"); 这行代码会打印不到我们的存储的cookie,唯一处理的方法只能是让后端清除
链接 :
在 Cookie 中有两个非常重要的属性,分别是
secure与HttpOnly,使用开发者工具(F12)即可快捷的查看到它们。
1、secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
2、HttpOnly属性
如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
