我有一个不是 HttpOnly的cookie 我可以將此Cookie設置為 HttpOnly 通過JavaScript?
HttpOnly
一个 HttpOnly Cookie表示它是 not 適用於JavaScript之類的指令碼語言.因此,JavaScript中绝對没有可用於获取/設置 HttpOnly的API Cookie的屬性,否則会破壞 HttpOnly的含義
只需在服務器端使用服務器端使用的任何服務器端語言进行設置即可.如果绝對需要使用JavaScript,則可以考虑让其發送一些(ajax)請求,例如 觸發服務器端語言建立HttpOnly cookie的一些特定請求引數.但是,這仍將使黑客轻松更改 HttpOnly 通過XSS仍然可以通過JS訪問cookie,从而使 HttpOnly 在您的Cookie上完全没用。
一个
HttpOnlyCookie表示它是 not 適用於JavaScript之類的指令碼語言.因此,JavaScript中绝對没有可用於获取/設置HttpOnly的API Cookie的屬性,否則会破壞HttpOnly的含義只需在服務器端使用服務器端使用的任何服務器端語言进行設置即可.如果绝對需要使用JavaScript,則可以考虑让其發送一些(ajax)請求,例如 觸發服務器端語言建立HttpOnly cookie的一些特定請求引數.但是,這仍將使黑客轻松更改
HttpOnly通過XSS仍然可以通過JS訪問cookie,从而使HttpOnly在您的Cookie上完全没用。