检查Cookie是否设置了安全标志并仅使用JavaScript进行更新

时间:2017-11-15 21:32:19

标签: javascript security cookies

我的问题是我们使用JS设置一些cookie,期限为1年,并且特定的cookie没有设置安全标志。我们现在想要更新cookie以设置安全标志。创建cookie的代码现在具有" secure"属性和所有新cookie都有" secure"旗。问题是如何更新现有cookie?我假设我必须销毁cookie,然后用安全标志设置重新创建它?我不知道是否有其他方法可以做到这一点?还有一种方法可以使用JavaScript来检测cookie在删除之前是否设置了标志吗?

谢谢!

1 个答案:

答案 0 :(得分:2)

您无法使用纯JavaScript检查Cookie标记。如果你想添加标志,只需创建一个新的cookie,浏览器将覆盖旧的。

示例:

输入控制台:

const year = 60*60*24*365;
document.cookie = 'mytestcookie=1;max-age='+year;

在浏览器开发人员工具中查看Cookie标签。你会发现它不安全。 现在,输入:

document.cookie = 'mytestcookie=2;max-age='+year+';secure';

再看一遍。