我在Javascript中有一个函数,可以像这样设置一个cookie:
document.cookie = "name='Name'" + ";EXPIRES=sometime" + ";PATH=$PATH" + ";DOMAIN=domain" + ";SECURE=''";
我想将Cookie的 HttpOnly 属性设置为 TRUE 。
我如何在Javascript中执行此操作?
我尝试了以下无法解决的方法:
document.cookie.HttpOnly = true;
此外,在 Google 中搜索但未在Javascript中找到任何解决方案。
答案 0 :(得分:0)
如前所述,这是不可能的。您希望使用javascript设置脚本语言不可用的属性(JavaScript是一种脚本语言)。
另一个问题:
HttpOnly cookie意味着它不适用于脚本语言 喜欢JavaScript。所以在JavaScript中绝对没有API可用 获取/设置cookie的HttpOnly属性,就像那样 否则就会打败HttpOnly的意思。
来源:Set a cookie to HttpOnly via Javascript
如果你坚持用JavaScript做这件事,我恐怕你走到了尽头。