客户端设置的 Cookie(javascript) 将其标记为 httpOnly。如果我们在任何地方使用 HttpOnly,我搜索了我的网站中使用的所有 JS 文件,但没有找到它。其他原因导致此标志默认设置为 true。可能是什么问题呢?我可能无法在这里发布所有数千行代码..
最佳答案
如果在设置 cookie 时,它被服务器标记为安全,则它是 httponly,即无法通过客户端 JavaScript(无论是您的还是其他人)访问。
查找后端代码设置 cookie 的位置,如果您想要的话,不要将其标记为安全。
关于javascript 将 cookie 设置为 httponly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37595744/
相关文章:
javascript - Vue 3 : Add global method via Plugin not working
javascript - 使用 javascript 检查单选按钮
javascript - 使用映射使 JavaScript 对象成员值更具可读性
oauth-2.0 - 如何验证在 FastAPI 中作为 HttpOnly cookie 发送的 JWT?
postman - 使用来自 Postman 的 httpOnly cookie
javascript - 在 Firefox 扩展中使用 JavaScript 删除 cookie
JavaScript 正则表达式(缺少 '/' ),我该如何解决这个问题?
javascript - Canvas.toDataURL 不适用于移动 Safari iOS?