如何使用 document.cookie 创建安全/httpOnly cookies?
[英]How can I create secure/httpOnly cookies with document.cookie?
问题描述
如果我创建 function:
function setCookie(name, value)
{
// this works:
// document.cookie=name + "=" + escape(value) + "; path=/;";
// this does not:
// document.cookie=name + "=" + escape(value) + "; path=/; secure; HttpOnly; SameSite=strict";
}
setCookie('my_cookie','some_random_value');
我不是 100% 知道为什么第二个选项不起作用。 有什么想法吗?
1 个解决方案
解决方案1
1 已采纳 2021-03-31 16:53:04
见MDN :
JavaScript Document.cookie API 无法访问具有 HttpOnly 属性的 cookie; 它只发送到服务器。 例如,保持服务器端会话的 cookies 不需要对 JavaScript 可用,并且应该具有 HttpOnly 属性。 这种预防措施有助于缓解跨站点脚本 (XSS) 攻击。
您不能使用document.cookie设置它,因为该标志的全部目的是防止使用document.cookie设置(或读取)它。
如何使用 Javascript 在浏览器中读取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
如何将document.cookie的值分配给您的浏览器cookie?
[英]How to assign the value of document.cookie to your browser cookies?
即使 cookie 在 httpOnly 标志设置为 false 的开发人员工具中列出,访问 document.cookie 也会返回空字符串
[英]Accessing document.cookie returns empty string even though cookies are listed in developer tools with httpOnly flag set to false
Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage
[英]Cookies secure and httpOnly with React and Cookie-Storage
无法从 JS 中的 document.cookie 访问 cookie,但浏览器显示 cookie 存在
[英]Can't access cookies from document.cookie in JS, but browser shows cookies exist
如何将document.cookie替换为Cookies.set(使用最新的jquery cookie插件)
[英]How to replace document.cookie to Cookies.set (with latest jquery cookie plugin)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
document.cookie 没有显示“非 httponly”cookie
如何使用 Javascript 在浏览器中读取 httponly 和安全 cookie?
如何将document.cookie的值分配给您的浏览器cookie?
即使 cookie 在 httpOnly 标志设置为 false 的开发人员工具中列出,访问 document.cookie 也会返回空字符串
document.cookie不会返回所有cookie
从 document.cookie 中隐藏 cookie
Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage
无法从 JS 中的 document.cookie 访问 cookie,但浏览器显示 cookie 存在
如何将document.cookie替换为Cookies.set(使用最新的jquery cookie插件)
如何在浏览器中更改document.cookie中显示的值?
相关标签