0

我在 Javascript 中有一个函数,它设置这样的 cookie:

document.cookie = "name='Name'" + ";EXPIRES=sometime" + ";PATH=$PATH" + ";DOMAIN=domain" + ";SECURE=''";

我想将cookie的HttpOnly属性设置为TRUE

我如何在 Javascript 中做到这一点?

我尝试了以下方法,但没有成功:

document.cookie.HttpOnly = true;

此外,在Google中搜索但未在 Javascript 中找到任何解决方案。

4

1 回答 1

1

如前所述,这是不可能的。您想使用 javascript 设置一个不适用于脚本语言(JavaScript 是一种脚本语言)的属性。

从另一个问题:

HttpOnly cookie 意味着它不适用于 JavaScript 等脚本语言。所以在 JavaScript 中绝对没有 API 可用于获取/设置 cookie 的 HttpOnly 属性,否则会破坏 HttpOnly 的含义。

来源:通过 Javascript 将 cookie 设置为 HttpOnly

如果你坚持用 JavaScript 来做这件事,恐怕你就走投无路了。

于 2013-11-20T10:19:37.580 回答