当前位置: 文江博客话题详情

.NET 和 JavaScript 中的 HttpCookie.HttpOnly

发布于 2024-09-27 06:47:22 字数 228 浏览 2 评论 0原文

你好 开发了一个网站并将其部署到客户端。在某些情况下,我需要设置标志 HttpCookie.HttpOnly = true。好的 - 我已经做到了。下一个问题:

  1. 在JavaScript中设置flag后Cookie是否可用?
  2. 或者当我使用 JavaScript 时可能有一些限制?
  3. 或者我需要对现有的 JavaScript 进行一些更改吗?
原文

Hello
A web site was developed and deployed to client. In some cases, I need to set the flag HttpCookie.HttpOnly = true. Okay - I have done it. Next question:

  1. Is Cookie available after setting flag in JavaScript?
  2. or maybe some restriction when I am using JavaScript?
  3. or do I need to make some changes in existing JavaScript?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

一百个冬季 2024-10-04 06:47:22

使用 HttpOnly< 的目的/a>是防止Javascript访问cookie,主要是防止XSS攻击。 CodingHorror 上有不错的文章MSDN 关于它。

底线:如果您需要使用 Javascript 访问 cookie,则不能使用 HttpOnly。

The purpose of using HttpOnly is to prevent Javascript from accessing the cookie, primarily to prevent XSS attacks. There are decent write-ups on CodingHorror and MSDN about it.

Bottom line: if you need access to the cookie with Javascript you can not use HttpOnly.

回复 原文
~没有更多了~

关于作者

云雾

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

玍銹的英雄夢

文章 0 评论 0

我不会写诗

文章 0 评论 0

十六岁半

文章 0 评论 0

浸婚纱

文章 0 评论 0

qq_kJ6XkX

文章 0 评论 0

旧伤还要旧人安

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文