Hello! 欢迎来到小浪资源网!



为什么JavaScript无法直接设置Cookie的HttpOnly属性?


为什么JavaScript无法直接设置Cookie的HttpOnly属性?

JS无法操作Cookiehttponly属性

本问题涉及到在JavaScript中设置cookie的httponly属性。

问题:

以下语句为何无法生效:

立即学习Java免费学习笔记(深入)”;

document.cookie = 'url=https://www.test.com/;expires=0;path=/;HttpOnly;';

回答:

在javascript中,无法在客户端设置cookie的httponly属性。httponly属性用于防止cookie被客户端的javascript访问和操作,其目的是保护敏感的cookie数据。

解决方案:

想要设置httponly属性,只能在服务端进行。服务端负责向客户端发送cookie,并可以设置httponly标志。

此外,在本地模拟httponly cookie可以借助devtools手动添加。

相关阅读