首頁>Program>source

我有一个不是 HttpOnly的cookie 我可以將此Cookie設置為 HttpOnly 通過JavaScript?

最新回復
  • 5月前
    1 #

    一个 HttpOnly Cookie表示它是 not 適用於JavaScript之類的指令碼語言.因此,JavaScript中绝對没有可用於获取/設置 HttpOnly的API Cookie的屬性,否則会破壞 HttpOnly的含義

    只需在服務器端使用服務器端使用的任何服務器端語言进行設置即可.如果绝對需要使用JavaScript,則可以考虑让其發送一些(ajax)請求,例如 觸發服務器端語言建立HttpOnly cookie的一些特定請求引數.但是,這仍將使黑客轻松更改 HttpOnly 通過XSS仍然可以通過JS訪問cookie,从而使 HttpOnly 在您的Cookie上完全没用。

相似問題

  • c#:靜態和例項方法同名?
  • python:定義__eq__的型別是不可散列的吗?