我有一個不是HttpOnly
的cookie我可以通過JavaScript將此Cookie設置爲HttpOnly
?通過Javascript將Cookie設置爲HttpOnly
34
A
回答
73
A HttpOnly
Cookie意味着它的而不是可用於JavaScript等腳本語言。所以在JavaScript中絕對沒有可用的API來獲取/設置cookie的HttpOnly
屬性,因爲那樣會破壞HttpOnly
的含義。
只需在服務器端使用服務器端正在使用的任何服務器端語言進行設置即可。如果JavaScript是絕對必要的,你可以考慮讓它發送一些(ajax)請求,例如一些特定的請求參數觸發服務器端語言來創建一個HttpOnly cookie。但是,這仍然會讓黑客很容易通過XSS更改HttpOnly
,並且仍然可以通過JS訪問cookie,從而使您的Cookie上的HttpOnly
完全無用。
相關問題
- 1. HTTPOnly將cookie過期設置爲會話
- 2. 通過JavaScript設置Cookie與通過PHP設置Cookie
- 3. HttpOnly cookie - 無法設置
- 4. 如何將會話cookie的HttpOnly設置設置爲false?
- 5. 爲經典ASP會話Cookie設置HTTPONLY
- 6. IHttpResponse通過RequestContext沒有設置HttpOnly = false在一個cookie
- 7. 如何設置Cookie HTTPOnly標誌?
- 8. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 9. 設置NodeJS cookie標頭的HttpOnly屬性
- 10. 沒有HttpOnly會話Cookie標誌設置
- 11. 如何在Django中設置HttpOnly cookie?
- 12. 如何在通常通過Javascript設置的JMeter中設置Cookie?
- 13. httpOnly cookie
- 14. 如何使用javascript設置cookie的HttpOnly標誌?
- 15. 設置爲通過清漆一個cookie
- 16. Java通過流設置cookie
- 17. 通過捲曲設置cookie
- 18. 爲什麼我不能使用JavaScript過期Cookie(而不是HttpOnly)
- 19. 如何將變量設置爲Cookie(javascript)
- 20. Django Ajax 403因爲httponly cookie
- 21. 如何在瀏覽器中檢查cookie設置爲httponly
- 22. 爲子文件夾/目錄中的所有Cookie設置HttpOnly
- 23. 如何爲Plones`__ac` Cookie設置`secure`和`httpOnly`?
- 24. 將Cookie設置爲在div上過期
- 25. 將Cookie設置爲一天後過期
- 26. 爲JavaScript請求設置Cookie
- 27. HttpOnly請求Cookie
- 28. Javascript設置cookie
- 29. 如何將HTTPONLY設置爲由webapp2 auth模塊生成的auth cookie?
- 30. yii cookies設置httpOnly
如何通過JavaScript設置一個cookie本身不應該能夠操作的cookie?只需將它設置在服務器端。 – BalusC
Cookie不是HttpOnly,我想通過Javascript將它設置爲HttpOnly。 –
我想你錯過了HttpOnly的觀點。 – BalusC