2015-04-01 116 views
-2

我試圖讓客戶端收到一個頁面,它將在身份驗證後設置所需的cookie,然後在設置cookie後轉到另一個頁面。HttpOnly cookie - 無法設置

客戶=>服務器:憑證

服務器=>客戶端:

<html> 
    <body> 
     <script> 
      document.cookie="name=myName;path=/;secure;HttpOnly"; 
      document.cookie="token=abcdefg;path=/;secure;HttpOnly"; 
      window.location="https://localhost/myPage.html" 
     </script> 
    </body> 
</html> 

HttpOnly設置此失敗。我如何解決它?

+0

設置http-only的原因是爲了確保腳本無法訪問cookie – 2015-04-01 02:51:26

+1

您需要通過您正在使用的服務器端腳本的標頭來設置它...服務器端技術使用了什麼 – 2015-04-01 02:52:04

+0

它被稱爲HttpOnly,而不是HttpAndJavaScriptOnly。 – 2015-04-01 02:52:51

回答

1

HttpOnly不能從js設置(或讀取) - 這就是爲什麼它被稱爲HttpOnly

所以回答你的問題:

如何解決呢?

你不能「修復」它 - 這是設計。但是你可以從服務器端進行設置。