HttpOnly cookie - 无法设置
问题描述:
我试图让客户端收到一个页面,它将在身份验证后设置所需的cookie,然后在设置cookie后转到另一个页面。HttpOnly cookie - 无法设置
客户=>服务器:凭证
服务器=>客户端:
<html>
<body>
<script>
document.cookie="name=myName;path=/;secure;HttpOnly";
document.cookie="token=abcdefg;path=/;secure;HttpOnly";
window.location="https://localhost/myPage.html"
</script>
</body>
</html>
当HttpOnly
设置此失败。我如何解决它?
答
HttpOnly
不能从js设置(或读取) - 这就是为什么它被称为HttpOnly
。
所以回答你的问题:
如何解决呢?
你不能“修复”它 - 这是设计。但是你可以从服务器端进行设置。
设置http-only的原因是为了确保脚本无法访问cookie – 2015-04-01 02:51:26
您需要通过您正在使用的服务器端脚本的标头来设置它...服务器端技术使用了什么 – 2015-04-01 02:52:04
它被称为HttpOnly,而不是HttpAndJavaScriptOnly。 – 2015-04-01 02:52:51