cookie不与HTTPS“安全”标志设置 - JavaScript的
问题描述:
我正在尝试设置与document.cookie
标志secure
,像这样:cookie不与HTTPS“安全”标志设置 - JavaScript的
document.cookie = 'token=hR_lVjFDKAUbuRRKmNCSZ3mlvpcWi1sA; expires=Fri, 31 Dec 9999 23:59:59 GMT; domain=https://my-secured-fake-site.com; path=/; secure';
但它不会在https://my-secured-fake-site.com工作(相等于domain
属性在理想的cookie字符串中)。 请帮助理解错误。
答
这是我的错。我需要将domain
设置为my-secured-fake-site.com
而不是我之前尝试的https://my-secured-fake-site.com
。
安全来了已经来自服务器,不能在客户端上设置 – Dalorzo