Установите cookie для HttpOnly через Javascript

Ответ 1

A HttpOnly cookie означает, что он не доступен для скриптовых языков, таких как JavaScript. Таким образом, в JavaScript абсолютно нет API, доступного для получения/установки атрибута HttpOnly cookie, так как это в противном случае опустило бы значение HttpOnly.

Просто установите его как таковой на стороне сервера, используя любой серверный язык, используемый сервером. Если JavaScript абсолютно необходим в этом случае, вы можете рассмотреть возможность просто отправить ему (ajax) запрос, например. некоторый определенный параметр запроса, который запускает язык на стороне сервера для создания файла cookie HttpOnly. Но это все равно облегчило бы хакерам изменять HttpOnly только XSS и все еще иметь доступ к файлу cookie через JS и, таким образом, сделать HttpOnly в вашем файле cookie совершенно бесполезным.