HttpOnly cookie - 無法設置

-2

我試圖讓客戶端收到一個頁面，它將在身份驗證後設置所需的cookie，然後在設置cookie後轉到另一個頁面。HttpOnly cookie - 無法設置

客戶=>服務器：憑證

服務器=>客戶端：

<html> 
    <body> 
     <script> 
      document.cookie="name=myName;path=/;secure;HttpOnly"; 
      document.cookie="token=abcdefg;path=/;secure;HttpOnly"; 
      window.location="https://localhost/myPage.html" 
     </script> 
    </body> 
</html>

當HttpOnly設置此失敗。我如何解決它？

來源

2015-04-01 user3635998

設置http-only的原因是爲了確保腳本無法訪問cookie – 2015-04-01 02:51:26

您需要通過您正在使用的服務器端腳本的標頭來設置它...服務器端技術使用了什麼 – 2015-04-01 02:52:04

它被稱爲HttpOnly，而不是HttpAndJavaScriptOnly。 – 2015-04-01 02:52:51

HttpOnly不能從js設置（或讀取） - 這就是爲什麼它被稱爲HttpOnly。

所以回答你的問題：

如何解決呢？

你不能「修復」它 - 這是設計。但是你可以從服務器端進行設置。

來源

2015-04-01 02:51:27 zerkms

HttpOnly cookie - 無法設置

回答

相關問題