查看浏览器中存储的Cookie(多平台详解)

慕犹清

关注

阅读 42

07-24 09:00

掌握如何查看浏览器Cookie是前端调试和安全分析的基础技能。不同浏览器操作略有差异,以下是详细步骤:

🌐 通用快捷键操作(适用于大多数浏览器)

  1. 在网页上右键点击 → 选择 "检查" (Inspect)
  2. 打开开发者工具(Ctrl+Shift+ICmd+Opt+I
  3. 转到 Application/存储 标签 → 左侧选择 Cookies

🧭 各浏览器详细查看路径

🔵 Google Chrome

  1. 点击右上角 设置隐私和安全
  2. 选择 Cookie 及其他网站数据查看所有网站数据和 Cookie
  3. 搜索框可过滤域名(如example.com

开发者工具法(更推荐)

F12 → Application → Storage → Cookies

可查看各Cookie的详细属性:

  • Name/Value(内容)
  • Domain(作用域)
  • Path(路径)
  • Expires/Max-Age(过期时间)
  • Size(大小)
  • HttpOnly(禁止JS读取)
  • Secure(HTTPS专属)

🦊 Mozilla Firefox

常规查看:

  1. 点击右上角 设置
  2. 左侧菜单选择 隐私与安全Cookies 和网站数据管理数据...
  3. 搜索域名查看对应Cookie

开发者工具法

F12 → 存储 → Cookie

特殊功能:可导出所有Cookie为JSON文件用于分析

🟢 Microsoft Edge

  1. 点击右上角 ...设置Cookie 和网站权限
  2. 选择 管理和删除 Cookie 和网站数据查看所有 Cookie 和网站数据
  3. 使用顶部搜索框过滤域名

开发者工具

F12 → Application → Storage → Cookies

(操作与Chrome高度一致)

🍎 Safari(macOS/iOS)

macOS操作:

  1. 菜单栏 Safari设置隐私管理网站数据...
  2. 搜索域名查看明细

开发者工具法(需先启用)

Safari → 设置 → 高级 → 勾选"在菜单栏显示开发选项"

随后:

开发 → 显示 Web 检查器 → 存储 → Cookie

iOS设备特殊操作

1. 前往 **设置** → **Safari** → **高级** → **网站数据**
2. 搜索域名 → 点击进入查看详细Cookie

⚙️ 进阶操作技巧

  1. 按域名过滤
  • 在开发者工具Cookies面板顶部输入域名(如.example.com
  1. 实时监控变化
  • 打开开发者工具 → Network标签
  • 刷新页面 → 点击任意请求 → 查看 Request Headers 中的Cookie发送情况
  1. 命令行操作(Chrome)

// 控制台直接查看当前域名所有Cookie
console.log(document.cookie); 

// 查看特定Cookie
console.log(
  document.cookie.split('; ')
                 .find(row => row.startsWith('sessionId='))
);

  1. 第三方工具扩展
  • EditThisCookie(Chrome插件)
  • Cookie-Editor(Firefox扩展)

⚠️ 重要注意事项

  1. HttpOnly Cookie不可见
    标记为HttpOnly的Cookie不会出现在document.cookie中,只能在开发者工具的Application面板查看
  2. 作用域限制
  • example.com的Cookie无法在sub.example.com查看
  • Secure Cookie仅通过HTTPS显示
  1. 隐私模式差异
    隐身窗口中的Cookie在关闭后自动清除,无法永久查看

🛡️ 安全警示

浏览器Cookie常包含敏感会话信息,使用时需注意:

  1. 切勿分享截图:避免暴露包含session_token等敏感字段的截图
  2. 禁用恶意插件:某些插件会窃取Cookie,定期检查已安装扩展
  3. 清除敏感数据:调试完成后使用快捷键Ctrl+Shift+Del清除浏览数据

🔐 安全提示:在公共电脑调试时,务必勾选"退出时清除Cookie",防止会话被劫持。

精彩评论(0)

0 0 举报