Проверьте, существует ли файл cookie httponly в Javascript
Поскольку вопрос говорит, можете ли вы узнать, существует ли cookie в Javascript, если это HttpOnly? Мне не нужен доступ к информации внутри нее, просто знаю, что она есть.
Немного больше информации о ситуации: изначально существовал веб-сервер, который использовал cookie в качестве маркера аутентификации, и для него было установлено значение httponly, так как он не использовался клиентом, поэтому это добавило безопасности.
Однако теперь необходимо внести изменения, когда клиент должен знать, есть ли у него файл cookie (так как сайт может работать без входа пользователя, но если они вошли в систему (файл cookie для аутентификации будет существовать), на сайте должны отображаться определенные данные). вещи и прятать других.
Существуют и другие меры безопасности на веб-сервере, поэтому в сценарии, где у клиента неверный файл cookie авторизации, нет никакого вреда, но на сайте создается впечатление, что он вошел в систему, так как он может удалить файл cookie и отклонить пользователя. ,