2

現在、Firefox で httponly フラグ付きの Cookie を受け取るという問題があります。ただし、後続の応答がサーバーに送信されると、要求には httponly フラグが含まれません (これは正しい動作である可能性があります)。ただし、応答が戻ってくると、Cookie が返されますが、httponly フラグは添付されていません。受け取ったのと同じ状態で返しています。

それで、これは正しい行動ですか?リクエストごとにサーバー上の Cookie の httponly 状態を手動で更新する必要がありますか? または、呼び出し間で httponly 状態を保持する必要がありますか? ブラウザごとに異なる動作があると確信していますが、最新の主流ブラウザを想定しています。

4

1 に答える 1

1

これを送信してからしばらくすると、次のことがわかりました。

HTTPOnly フラグの意図された動作を理解する

これは、これが正しい動作であり、サーバーが継続的に httponly フラグを追加する必要があることを示しています。少し奇抜に思えますが、意図された動作が何であるかを知っている限り。

于 2013-02-27T21:18:11.860 に答える