js刷新后cookie的值变回赋值之前的了

JS中的Cookie是存储在浏览器中的，当你刷新页面时，浏览器会再次读取Cookie，因此Cookie的值会回到刷新前的状态。如果你想在刷新后保持Cookie的值不变，可以考虑使用localStorage或sessionStorage来存储数据。这两种方法都是在浏览器端存储数据的，不会随着页面的刷新而丢失。其中localStorage是永久性存储，即使关闭浏览器也不会丢失，而sessionStorage只在当前会话（即当前浏览器窗口）中有效，关闭浏览器后会丢失。

相关问题

js获取cookie的值，刷新

要获取cookie的值，可以使用JavaScript中的`document.cookie`属性。例如，如果你要获取名为`name`的cookie的值，可以使用以下代码：

var cookies = document.cookie.split(';');
var nameValue = '';
for (var i = 0; i < cookies.length; i++) {
  var cookie = cookies[i].trim();
  if (cookie.indexOf('name=') == 0) {
    nameValue = cookie.substring('name='.length, cookie.length);
    break;
  }
}
console.log(nameValue);

这个代码将获取所有的cookie，然后在循环中查找名为`name`的cookie，并提取其值。如果找到了该cookie，则将其值存储在`nameValue`变量中。

如果想要在刷新后仍然保留cookie，可以使用`localStorage`或`sessionStorage`来存储cookie的值。这些API提供了在刷新后仍然保留数据的方法。例如，可以使用以下代码将名为`name`的cookie的值存储在`localStorage`中：

localStorage.setItem('name', nameValue);

在以后的页面访问中，可以使用以下代码获取存储在`localStorage`中的cookie的值：

var nameValue = localStorage.getItem('name');

httponly配置为true后无法通过js脚本获取cookie值

httponly配置为true后，无法通过js脚本来获取cookie值。

HttpOnly是一种Cookie属性，当设置为true时，浏览器会禁止通过客户端脚本（比如JavaScript）来访问该Cookie。这样做是为了提高安全性，防止恶意的跨站点脚本攻击（XSS攻击）。

在以前的实现中，可以通过JavaScript的document.cookie来获取和操作Cookie。然而，这样的实现存在安全风险，因为恶意的脚本可以通过读取Cookie来获取用户的敏感信息。

通过将HttpOnly属性设置为true，浏览器会禁止对该Cookie的访问，只允许通过HTTP请求来发送它。这意味着即使客户端的代码被攻击者植入了恶意脚本，也无法直接读取到Cookie的值。

但是需要注意的是，HttpOnly属性仅仅是限制了脚本对Cookie的访问，而对于服务器端，依然可以访问和操作这些Cookie。这样服务器仍然可以继续在HTTP请求中使用Cookie来做一些特定的操作。

总结起来，把HttpOnly属性设置为true可以一定程度上增加网站的安全性，保护用户的隐私数据不被恶意脚本窃取，但仍需要其他安全措施来防范其他类型的攻击。