2
會話cookie應該始終是HttpOnly嗎?會話cookie應該始終爲HttpOnly嗎?
A
回答
3
JavaScript應該訪問會話cookie的原因很少。我遇到過的唯一一個Flash需要訪問cookie的地方,因爲它必須通過相同的cookie來自己的請求。爲了提供cookie,我必須將cookies打印到頁面上(這使得它們可以用於JS)。
這仍然可以用HttpOnly標誌設置(但該標誌將是多餘的)。
總之,是的,設置標誌。
1
如果你只想通過HTTP(而不是JavaScript)訪問它,那麼是的。
一些舊版瀏覽器允許您通過XHR爲cookie添加標頭。我相信這已經在新版本中得到修復。
相關問題
- 1. 會話cookie與httpOnly標誌
- 2. Jboss 5. HttpOnly會話cookie
- 3. HTTPOnly將cookie過期設置爲會話
- 4. 爲經典ASP會話Cookie設置HTTPONLY
- 5. 缺少會話Cookie的HttpOnly屬性
- 6. 在Internet Explorer中查看HttpOnly會話cookie
- 7. httpOnly會話Cookie + Servlet 3.0(例如Glassfish v3)
- 8. 沒有HttpOnly會話Cookie標誌設置
- 9. 如何將會話cookie的HttpOnly設置設置爲false?
- 10. Cookie始終爲空?
- 11. httpOnly cookie
- 12. 會話ID cookie是否應該簽名?
- 13. 我應該從cookie填充會話變量嗎?
- 14. 我應該在會話cookie名稱中包含下劃線嗎?
- 15. 應該始終等待任務嗎?
- 16. Django Ajax 403因爲httponly cookie
- 17. 我該如何測試httpOnly cookie標記
- 18. HttpOnly請求Cookie
- 19. ASPXAUTH cookie始終爲空
- 20. Cookie值始終爲空
- 21. Session_Start中Cookie始終爲NULL
- 22. 安全和的HttpOnly標誌的會話cookie的Websphere 7
- 23. 將「HttpOnly」屬性添加到所有會話Cookie
- 24. 如何在Rails 2.1的會話cookie上設置HttpOnly?
- 25. 如何添加到Azure會話Cookie HttpOnly和安全屬性
- 26. 驗證會話始終爲空
- 27. PHP驗證碼 - 會話始終爲空
- 28. 我的會話變量始終爲空
- 29. PHP會話一生始終爲0
- 30. Laravel會話表user_id始終爲空
在我眼裏,沒有。但它只能提高一點安全性,因爲一些小的瀏覽器沒有實現它 – rabudde