1

クライアント側(javascript)に設定されたCookieは、それをhttpOnlyとしてマークしました。HttpOnly を使用している場所があれば、自分の Web サイトで使用されているすべての JS ファイルを検索しましたが、見つかりませんでした。他の何かが原因で、このフラグがデフォルトで true に設定されています。問題は何ですか?ここに数千行のコードすべてを投稿することはできないかもしれません..

4

1 に答える 1

1

Cookie の設定中にサーバーによって安全であるとマークされている場合httponly、つまり、クライアント側の JavaScript (あなたまたは他のもの) を介してアクセスすることはできません。

バックエンド コードによって Cookie が設定されている場所を探し、それが必要な場合はセキュアとしてマークしないでください。

于 2016-06-02T15:59:36.650 に答える