客户端设置的 Cookie(javascript) 将其标记为 httpOnly。如果我们在任何地方使用 HttpOnly,我搜索了我的网站中使用的所有 JS 文件,但没有找到它。其他原因导致此标志默认设置为 true。可能是什么问题呢?我可能无法在这里发布所有数千行代码..
最佳答案
如果在设置 cookie 时,它被服务器标记为安全,则它是 httponly
,即无法通过客户端 JavaScript(无论是您的还是其他人)访问。
查找后端代码设置 cookie 的位置,如果您想要的话,不要将其标记为安全。
关于javascript 将 cookie 设置为 httponly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37595744/