HttpOnly cookie - 无法设置答案

【问题标题】：HttpOnly cookie - unable to setHttpOnly cookie - 无法设置
【发布时间】：2015-04-01 10:51:27
【问题描述】：

我正在尝试让客户端收到一个页面，该页面将在身份验证后设置所需的 cookie，然后在设置 cookie 后转到另一个页面。

客户端 => 服务器：凭据

服务器 => 客户端：

<html>
    <body>
        <script>
            document.cookie="name=myName;path=/;secure;HttpOnly";
            document.cookie="token=abcdefg;path=/;secure;HttpOnly";
            window.location="https://localhost/myPage.html"
        </script>
    </body>
</html>

设置HttpOnly 时失败。我该如何解决？

【问题讨论】：

设置http-only的原因是为了确保脚本无权访问cookie
您需要通过您正在使用的服务器端脚本的标头进行设置...使用的服务器端技术是什么
它叫HttpOnly，不是HttpAndJavaScriptOnly。
@Ja͢ck 怎么样HttpOnlyButWithJSThisOneTimeKthx
相关：Set a cookie to httponly via javascript

标签： javascript html cookies

【解决方案1】：

HttpOnly 无法从 js 中设置（或读取） - 这就是为什么它被称为 HttpOnly。

所以回答你的问题：

我该如何解决？

您无法“修复”它 - 这是设计使然。但是你可以从服务器端设置它。

【讨论】：