1
我正在使用angularJS進行RESTful SPA應用程序工作。目前最初的REST呼叫是在用戶登錄成功後在xyz.com(安全響應cookie)上設置「令牌」cookie。我無法在Javascript/angular中讀取此cookie,因爲我在本地主機上工作。有關訪問HttpOnly Cookie和安全cookie的疑問
我在這裏理解的,除非我從xyz.com運行這個應用程序,我將無法訪問這個cookie,或者我需要一個安全的連接?
我的理解是否正確?其次,我對「httponly」cookie的理解是,即使你在同一個主機上,它也不會從javascript訪問。
請糾正我的理解。
這意味着,如果我在相同的域或子域中部署應用程序,它將授予訪問安全cookie的權限? ..我對你提到的第三點有點困惑。雖然我瞭解httpOnly Cookie。 –
https://en.wikipedia.org/wiki/HTTP_Secure – Quentin