javascript将cookie设置为httponly

时间:2016-06-02 15:12:23

标签: javascript cookie-httponly

客户端设置的Cookie(javascript)将其标记为httpOnly。我搜索了我的网站中使用的所有JS文件,如果我们使用HttpOnly,但没有找到它。其他原因导致此标志默认设置为true。这可能是什么问题?我可能无法在这里发布所有数千行代码..

1 个答案:

答案 0 :(得分:1)

如果设置cookie时服务器将其标记为安全,则为httponly,即无法通过客户端javascripts(您或其他人)访问。

查找后端代码设置cookie的位置,如果这是您想要的,请不要将其标记为安全。