こんにちは Web サイトが開発され、クライアントに展開されました。場合によっては、フラグを設定する必要がありHttpCookie.HttpOnly = trueます。わかりました - やりました。次の問題:
- JavaScript でフラグを設定した後、Cookie を使用できますか?
- または、JavaScript を使用している場合の制限はありますか?
- それとも、既存の JavaScript を変更する必要がありますか?
1 に答える
4
使用の目的はHttpOnly、主に XSS 攻撃を防ぐために、Javascript が Cookie にアクセスするのを防ぐことです。CodingHorrorとMSDNには、それに関するまともな記事があります。
結論: Javascript で Cookie にアクセスする必要がある場合は、HttpOnly を使用できません。
于 2010-10-13T14:26:16.923 に答える