浏览器不会将HttpOnly cookie作为HttpOnly发送到服务器

时间:2018-10-04 21:18:20

标签: httponly cookie-httponly

我正在使用Chrome和Dropwizard进行实验。步骤顺序:

  1. 浏览器调用第一个服务器端点,服务器返回一些数据,并设置一个响应Cookie,即HttpOnly。

  2. 浏览器调用第二个服务器端点。第二个服务器端点将其最初发送的cookie视为第一个响应的一部分(具有正确值)。但是,此cookie并未标记为HttpOnly。

为什么会这样?甚至在发出第二个API请求之前,浏览器就清楚地显示出它在第一响应中收到的cookie是HttpOnly。

0 个答案:

没有答案