我想了解如何使用 javascript 设置 cookie 安全标志和 http 标志。当我使用 F12 在 chrome 开发人员工具中打开并单击“应用程序->cookies”时,我在这里看不到任何标志(在安全和 http 列中),这是我设置 cookie 的代码:
document.cookie = name+'='+value+'; expires='+expires+'; path=/;';
我也找到了这个主题,但这对我没有帮助:How to set cookie secure flag using javascript
最佳答案
不可能使用 JavaScript 创建 HttpOnly cookie。 **HttpOnly** Cookie 表示脚本语言无法访问它。因此它不能由 Javascript 创建。
To prevent cross-site scripting (XSS) attacks, HttpOnly cookies are inaccessible to JavaScript's Document.cookie API; they are only sent to the server. For example, cookies that persist server-side sessions don't need to be available to JavaScript, and the HttpOnly flag should be set.
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
关于javascript - 使用 javascript 的 Cookie 安全标志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45880927/