你好
开发了一个网站并将其部署到客户端。在某些情况下,我需要设置标志 HttpCookie.HttpOnly = true
。好的 - 我已经做到了。下一个问题:
- 在 JavaScript 中设置标志后 Cookie 是否可用?
- 或者当我使用 JavaScript 时可能会受到一些限制?
- 或者我需要对现有 JavaScript 进行一些更改吗?
最佳答案
使用HttpOnly
的目的是为了防止Javascript访问cookie,主要是为了防止XSS攻击。 CodingHorror 上有不错的文章和 MSDN关于它。
底线:如果您需要使用 Javascript 访问 cookie,则不能使用 HttpOnly。
关于javascript - .NET 和 JavaScript 中的 HttpCookie.HttpOnly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3924686/