如何使用 document.cookie 創建安全/httpOnly cookies?
[英]How can I create secure/httpOnly cookies with document.cookie?
問題描述
如果我創建 function:
function setCookie(name, value)
{
// this works:
// document.cookie=name + "=" + escape(value) + "; path=/;";
// this does not:
// document.cookie=name + "=" + escape(value) + "; path=/; secure; HttpOnly; SameSite=strict";
}
setCookie('my_cookie','some_random_value');
我不是 100% 知道為什么第二個選項不起作用。 有什么想法嗎?
1 個解決方案
解決方案1
1 已采納 2021-03-31 16:53:04
見MDN :
JavaScript Document.cookie API 無法訪問具有 HttpOnly 屬性的 cookie; 它只發送到服務器。 例如,保持服務器端會話的 cookies 不需要對 JavaScript 可用,並且應該具有 HttpOnly 屬性。 這種預防措施有助於緩解跨站點腳本 (XSS) 攻擊。
您不能使用document.cookie設置它,因為該標志的全部目的是防止使用document.cookie設置(或讀取)它。
如何使用 Javascript 在瀏覽器中讀取 httponly 和安全 cookie?
[英]How can I read httponly and secure cookies in the browser with Javascript?
如何將document.cookie的值分配給您的瀏覽器cookie?
[英]How to assign the value of document.cookie to your browser cookies?
即使 cookie 在 httpOnly 標志設置為 false 的開發人員工具中列出,訪問 document.cookie 也會返回空字符串
[英]Accessing document.cookie returns empty string even though cookies are listed in developer tools with httpOnly flag set to false
Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage
[英]Cookies secure and httpOnly with React and Cookie-Storage
無法從 JS 中的 document.cookie 訪問 cookie,但瀏覽器顯示 cookie 存在
[英]Can't access cookies from document.cookie in JS, but browser shows cookies exist
如何將document.cookie替換為Cookies.set(使用最新的jquery cookie插件)
[英]How to replace document.cookie to Cookies.set (with latest jquery cookie plugin)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
document.cookie 沒有顯示“非 httponly”cookie
如何使用 Javascript 在瀏覽器中讀取 httponly 和安全 cookie?
如何將document.cookie的值分配給您的瀏覽器cookie?
即使 cookie 在 httpOnly 標志設置為 false 的開發人員工具中列出,訪問 document.cookie 也會返回空字符串
document.cookie不會返回所有cookie
從 document.cookie 中隱藏 cookie
Cookie 安全且 httpOnly 使用 React 和 Cookie-Storage
無法從 JS 中的 document.cookie 訪問 cookie,但瀏覽器顯示 cookie 存在
如何將document.cookie替換為Cookies.set(使用最新的jquery cookie插件)
如何在瀏覽器中更改document.cookie中顯示的值?
相關標簽