javascript - .NET 和 JavaScript 中的 HttpCookie.HttpOnly

标签 javascript asp.net cookies httponly

你好开发了一个网站并将其部署到客户端。在某些情况下，我需要设置标志 HttpCookie.HttpOnly = true。好的 - 我已经做到了。下一个问题:

在 JavaScript 中设置标志后 Cookie 是否可用？
或者当我使用 JavaScript 时可能会受到一些限制？
或者我需要对现有 JavaScript 进行一些更改吗？

最佳答案

使用HttpOnly的目的是为了防止Javascript访问cookie，主要是为了防止XSS攻击。 CodingHorror 上有不错的文章和 MSDN关于它。

底线:如果您需要使用 Javascript 访问 cookie，则不能使用 HttpOnly。

关于javascript - .NET 和 JavaScript 中的 HttpCookie.HttpOnly，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3924686/

上一篇：assembly - MASM中有转义字符吗？

下一篇：core-data - 从核心数据获取记录时，NSSortDescriptor 不起作用

相关文章：

python - 基于cookie实现 Pyramid "one vote per day"系统

javascript - 字符串到javascript

javascript - Sidr - 使用 jQuery 从所有子类中删除前缀

asp.net - 配置文件已被另一个程序更改

c# - 如果 AutoCompleteExtender 未返回任何结果，则重置 HiddenField

javascript - 始终在屏幕上显示表格的第一行和第一列

javascript - 当网格底部有空白时，Bootstrap + Masonry 添加空白 div

javascript - 使用 Canvas 时是否可以避免 "The operation is insecure"？

http - 浏览器如何存储/重新创建授权 token ？

django - Django 的 set_cookie 中的 'path' 参数有什么作用？

©2024 IT工具网联系我们