我在管理一個服務器,並一直在考慮爲我的cookies設置HttpOnly。在服務器端的Cookie上設置HttpOnly是否會影響在瀏覽器中創建的Cookie?
儘管我沒有任何在服務器和客戶端都有交互的cookie,但是爲所有cookie啓用此選項會阻止客戶端生成的cookie在隨後的頁面加載中被訪問?
爲了澄清,這將設置爲服務器選項。 我使用的是Apache,所以這將在Apache配置中是這樣的: Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
。
此外,問題是基於使用cookie進行數據存儲。 LocalStorage
不在問題的上下文中,即使它是存儲純粹用於客戶端的數據的優越方法。
什麼是「前端唯一cookie」?如果您不需要服務器上的信息,請不要使用cookie。改用'sessionStorage'或類似的東西。 – Bergi
您是否測試過它並檢查它是否有效? – Anonymous
當您在服務器上接收到「客戶端生成」Cookie時,是否將其發回給用戶?如果沒有,那麼你的Apache不會改變它們。 – Bergi