У меня есть файл cookie, который НЕ HttpOnly
Могу ли я установить этот файл cookie на HttpOnly
через JavaScript?
Установите cookie для HttpOnly через Javascript
Ответ 1
A HttpOnly
cookie означает, что он не доступен для скриптовых языков, таких как JavaScript. Таким образом, в JavaScript абсолютно нет API, доступного для получения/установки атрибута HttpOnly
cookie, так как это в противном случае опустило бы значение HttpOnly
.
Просто установите его как таковой на стороне сервера, используя любой серверный язык, используемый сервером. Если JavaScript абсолютно необходим в этом случае, вы можете рассмотреть возможность просто отправить ему (ajax) запрос, например. некоторый определенный параметр запроса, который запускает язык на стороне сервера для создания файла cookie HttpOnly. Но это все равно облегчило бы хакерам изменять HttpOnly
только XSS и все еще иметь доступ к файлу cookie через JS и, таким образом, сделать HttpOnly
в вашем файле cookie совершенно бесполезным.