我想知道如何使用javascript设置cookie安全标志和http标志。当我使用F12在Chrome开发人员工具中打开并点击"应用程序 - > cookies"我在这里看不到任何标志(在安全和http列中),这是我设置cookie的代码:
document.cookie = name+'='+value+'; expires='+expires+'; path=/;';
我也找到了这个主题,但这对我没有帮助:How to set cookie secure flag using javascript
答案 0 :(得分:3)
使用JavaScript创建HttpOnly cookie是不可能的。 **HttpOnly** Cookie表示脚本语言无法访问它。因此无法通过Javascript创建。
为防止跨站点脚本(XSS)攻击,JavaScript的Text.cookie API无法访问 HttpOnly Cookie;它们只被发送到服务器。例如,持久存在服务器端会话的cookie不需要可用于JavaScript,并且应该设置HttpOnly标志。
来源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies