使用 javascript 的 Cookie 安全标志
Cookie secure flag using javascript
我想了解如何使用 javascript 设置 cookie 安全标志和 http 标志。当我使用 F12 打开 chrome 开发人员工具并单击 "Application->cookies" 时,我在这里没有看到标志(在安全和 http 列中),这是我设置 cookie 的代码:
document.cookie = name+'='+value+'; expires='+expires+'; path=/;';
我也找到了这个主题,但这对我没有帮助:
无法使用 JavaScript 创建 HttpOnly cookie。 **HttpOnly** Cookie 表示脚本语言无法访问它。因此它不能由 Javascript.
创建
To prevent cross-site scripting (XSS) attacks, HttpOnly cookies are inaccessible to JavaScript's Document.cookie API; they are only sent to the server. For example, cookies that persist server-side sessions don't need to be available to JavaScript, and the HttpOnly flag should be set.
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
我想了解如何使用 javascript 设置 cookie 安全标志和 http 标志。当我使用 F12 打开 chrome 开发人员工具并单击 "Application->cookies" 时,我在这里没有看到标志(在安全和 http 列中),这是我设置 cookie 的代码:
document.cookie = name+'='+value+'; expires='+expires+'; path=/;';
我也找到了这个主题,但这对我没有帮助:
无法使用 JavaScript 创建 HttpOnly cookie。 **HttpOnly** Cookie 表示脚本语言无法访问它。因此它不能由 Javascript.
To prevent cross-site scripting (XSS) attacks, HttpOnly cookies are inaccessible to JavaScript's Document.cookie API; they are only sent to the server. For example, cookies that persist server-side sessions don't need to be available to JavaScript, and the HttpOnly flag should be set.
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies