标签: security session-cookies owasp hdiv
有没有办法设置请求 Cookie httpOnly ?如果不是为什么我们不能设置它?我已使用weblogx.xml / weblogic服务器将响应cookie设置为 httpOnly 。
答案 0 :(得分:6)
不可能。
在HTTP响应中设置,并且从HTTP请求读取。您只能在创建cookie时设置标志,因此只能在使用HTTP时在响应中设置它们,因此在请求cookie上设置HttpOnly是没有意义的。