通过 Javascript 将 Cookie 设置为 HttpOnly
2022-08-30 04:29:33
我有一个不是的 Cookie 我可以将此 Cookie 设置为通过 JavaScript 吗?HttpOnlyHttpOnly
答案 1
Cookie 意味着它不适用于 JavaScript 等脚本语言。因此,在JavaScript中,绝对没有可用的API来获取/设置cookie的属性,否则这将破坏.HttpOnlyHttpOnlyHttpOnly
只需在服务器端使用服务器端使用的任何服务器端语言将其设置为这样即可。如果JavaScript是绝对必要的,你可以考虑让它发送一些(ajax)请求,例如一些特定的请求参数,该参数触发服务器端语言创建HttpOnly cookie。但是,这仍然会使黑客很容易通过XSS进行更改,并且仍然可以通过JS访问cookie,从而使您的cookie完全无用。HttpOnlyHttpOnly
答案 2
推荐
-
-
-
java string.getBytes(“UTF-8”) javascript equivalent 我在java中有这个字符串: 我的印象是 unescape(encodeURIComponent()) 会正确地将字符串转换为 UTF-8。难道不是这样吗? 参考:
-
在 REST API 调用之前对 meta 进行 OPTIONS 调用 我试图理解这个系统是如何在引擎盖下工作的。该系统是基于非常标准的,我没有得到的客户端在每次API调用之前进行调用,并且XML内容以该格式返回。它使用泽西爪哇。 B.此调用是由浏览器自
-
使用 Java 进行 AES 加密,并使用 Javascript 进行解密 我正在制作一个应用程序,它需要基于Java的AES加密和基于JavaScript的解密。我使用以下代码进行加密作为基本形式。
标签
推荐