JavaScript経由でHttpOnlyこのCookieを設定できませんか?HttpOnly
138426 次
1 に答える
234
HttpOnlyCookieは、JavaScriptなどのスクリプト言語では使用できないことを意味します。したがって、JavaScriptでは、Cookieの属性を取得/設定するために使用できるAPIはまったくありません。HttpOnlyそうしないと、の意味が失われるためですHttpOnly。
サーバー側が使用しているサーバー側の言語を使用して、サーバー側でそのように設定するだけです。これにJavaScriptが絶対に必要な場合は、サーバー側の言語をトリガーしてHttpOnly Cookieを作成する特定のリクエストパラメーターなどを使用して、(ajax)リクエストを送信することを検討できます。ただし、それでもハッカーがHttpOnlyXSSだけでを変更し、JS経由でCookieにアクセスできるようにすることHttpOnlyで、Cookieを完全に役に立たなくすることができます。
于 2013-02-04T17:08:08.147 に答える