我在页面的响应上设置了一个cookie(通过http),它只显示为Session Cookie,当我尝试做的时候
document.cookie = key + '=' + value + ';
expires=' + date.toGMTString() + ';
path=/';
它不会改变cookie。我尝试了没有过期,但它创建了另一个具有相同名称的它,它将是Host-Only和Session Only。
我真的不知道如何改变这个cookie。尝试了一切
答案 0 :(得分:0)
我确信这个cookie上有HttpOnly个falg。因此,您无法在其上设置HttpOnly标志来修改Cookie。您甚至无法使用任何客户端脚本访问它。
如果HTTP响应头中包含HttpOnly标志(可选),则无法通过客户端脚本访问cookie(如果浏览器支持此标志,则再次访问)。因此,即使存在跨站点脚本(XSS)缺陷,并且用户意外访问利用此漏洞的链接,浏览器(主要是Internet Explorer)也不会向第三方透露cookie。
了解更多here