使用 javascript 的 Cookie 安全标志

【问题标题】:Cookie secure flag using javascript使用 javascript 的 Cookie 安全标志
【发布时间】:2018-02-03 11:25:36
【问题描述】:

我想了解如何使用 javascript 设置 cookie 安全标志和 http 标志。当我使用 F12 在 chrome 开发人员工具中打开并单击“Application->cookies”时,我在这里没有看到任何标志(在安全和 http 列中),这是我设置 cookie 的代码:

document.cookie = name+'='+value+'; expires='+expires+'; path=/;';

我也找到了这个话题,但这对我没有帮助:How to set cookie secure flag using javascript

【问题讨论】:

  • secure 添加到字符串的末尾。完成了吗?
  • secure at my string end不是我的解决方案(效果不好),因为整个cookie然后消失,不要加载
  • 您使用的是 HTTPS 吗?因为你需要secure
  • 不,我使用的是 http
  • 那么您的设置不安全,因此secure 将(正确地)不会让 cookie 为您显示。

标签: javascript cookies setcookie


【解决方案1】:

不可能用 JavaScript 创建HttpOnly cookie。 **HttpOnly** Cookie 表示脚本语言无法访问它。因此它不能由 Javascript 创建。

为防止跨站脚本 (XSS) 攻击,JavaScript 的 Document.cookie API 无法访问 HttpOnly cookie;它们只发送到服务器。例如,保持服务器端会话的 cookie 不需要对 JavaScript 可用,并且应该设置 HttpOnly 标志。

来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

【讨论】:

    猜你喜欢
    • 2016-09-11
    • 2014-02-03
    • 2017-09-11
    • 2018-03-25
    • 1970-01-01
    • 2012-10-13
    • 1970-01-01
    • 2012-11-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode