您的位置: 首页  >  技术问答  >  HttpOnly cookie - 无法设置

HttpOnly cookie - 无法设置

分类: 技术问答 2022-07-22 14:19:56
问题描述:

我试图让客户端收到一个页面,它将在身份验证后设置所需的cookie,然后在设置cookie后转到另一个页面。HttpOnly cookie - 无法设置

客户=>服务器:凭证

服务器=>客户端:

<html> 
    <body> 
     <script> 
      document.cookie="name=myName;path=/;secure;HttpOnly"; 
      document.cookie="token=abcdefg;path=/;secure;HttpOnly"; 
      window.location="https://localhost/myPage.html" 
     </script> 
    </body> 
</html>

HttpOnly设置此失败。我如何解决它?

+0

设置http-only的原因是为了确保脚本无法访问cookie – 2015-04-01 02:51:26

+1

您需要通过您正在使用的服务器端脚本的标头来设置它...服务器端技术使用了什么 – 2015-04-01 02:52:04

+0

它被称为HttpOnly,而不是HttpAndJavaScriptOnly。 – 2015-04-01 02:52:51

HttpOnly不能从js设置(或读取) - 这就是为什么它被称为HttpOnly

所以回答你的问题:

如何解决呢?

你不能“修复”它 - 这是设计。但是你可以从服务器端进行设置。

相关推荐