我有一个不是 HttpOnly的cookie 我可以将此Cookie设置为 HttpOnly 通过JavaScript?
HttpOnly
一个 HttpOnly Cookie表示它是 not 适用于JavaScript之类的脚本语言.因此,JavaScript中绝对没有可用于获取/设置 HttpOnly的API Cookie的属性,否则会破坏 HttpOnly的含义
只需在服务器端使用服务器端使用的任何服务器端语言进行设置即可.如果绝对需要使用JavaScript,则可以考虑让其发送一些(ajax)请求,例如 触发服务器端语言创建HttpOnly cookie的一些特定请求参数.但是,这仍将使黑客轻松更改 HttpOnly 通过XSS仍然可以通过JS访问cookie,从而使 HttpOnly 在您的Cookie上完全没用。
一个
HttpOnlyCookie表示它是 not 适用于JavaScript之类的脚本语言.因此,JavaScript中绝对没有可用于获取/设置HttpOnly的API Cookie的属性,否则会破坏HttpOnly的含义只需在服务器端使用服务器端使用的任何服务器端语言进行设置即可.如果绝对需要使用JavaScript,则可以考虑让其发送一些(ajax)请求,例如 触发服务器端语言创建HttpOnly cookie的一些特定请求参数.但是,这仍将使黑客轻松更改
HttpOnly通过XSS仍然可以通过JS访问cookie,从而使HttpOnly在您的Cookie上完全没用。