设置NodeJS cookie头的HttpOnly属性
[英]Setting the HttpOnly attribute for the NodeJS cookie header
问题描述
我正在试图找出如何为set-cookie标头设置HttpOnly属性,特别是对于本机NodeJS。
现在,我有这个代码,但它不起作用,因为我仍然可以使用客户端javascript访问cookie。
response.setHeader('Set-Cookie', ['HttpOnly']);
1 个解决方案
解决方案1
15 已采纳 2017-03-21 02:29:30
要设置cookie,您需要指定代码中缺少的cookie名称和值。 这就是为什么它不起作用。 示例代码是:
response.setHeader('Set-Cookie', 'foo=bar; HttpOnly');
如果你想设置多个cookie,一些有HttpOnly ,有些没有。 代码是:
response.setHeader('Set-Cookie', ['foo=bar; HttpOnly', 'x=42; HttpOnly', 'y=88']);
根据Node.js HTTP文档 ,没有全局HttpOnly配置,这是有道理的,因为通常您可能需要一些cookie客户端可读。
如何在 React/NodeJS 身份验证流程中使用 httpOnly cookie 获取用户数据
[英]How to get user data with httpOnly cookie in React/NodeJS authentication flow
当我使用具有子域值的域属性时,HttpOnly Cookie 不起作用
[英]HttpOnly Cookie not working when I use the domain attribute with a subdomain value
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.