Question

我正在尝试让客户端收到一个页面，该页面将在身份验证后设置所需的Cookie，然后在设置Cookie后转到另一个页面。

客户端=＆gt;服务器：凭证

服务器=＆gt;客户端：

<html>
    <body>
        <script>
            document.cookie="name=myName;path=/;secure;HttpOnly";
            document.cookie="token=abcdefg;path=/;secure;HttpOnly";
            window.location="https://localhost/myPage.html"
        </script>
    </body>
</html>

设置HttpOnly时失败。我该如何解决？

Answer 1

HttpOnly无法从js设置（或读取） - 这就是为什么它被称为HttpOnly。

回答你的问题：

我该如何解决？

你无法修复＆＃34;它 - 它的设计。但是你可以从服务器端设置它。

HttpOnly cookie - 无法设置

1 个答案: