如何为 HTTP Cookie 设置 HttpOnly 属性？

如何为 http cookie 设置 httponly 属性

在 JavaScript 中设置 Cookie 时，可能会遇到如下问题：

document.cookie ='url=https://www.test.com/;expires=0;path=/;HttpOnly;'

然而，这种方式无法生效。这是因为：

JavaScript 无法设置 HttpOnly 属性

HttpOnly 属性用于阻止客户端脚本（例如 JavaScript）访问或修改 Cookie。该属性仅可在服务端配置，以防止恶意脚本窃取 Cookie 信息进行攻击。

服务端配置 HttpOnly

要为 Cookie 设置 HttpOnly 属性，需要在服务端进行配置。具体方法因服务器类型而异。

本地模拟 HttpOnly

如果您只是想在本地模拟一个 HttpOnly Cookie，可以在浏览器开发工具（如 DevTools）中手动添加：

• 打开 DevTools
• 选择 "Application" 面板
• 在 "Storage" 选项卡中，找到 Cookies 子菜单
• 单击 "Add" 按钮
• 输入 Cookie 的名称、值、路径和到期日期
• 勾选 "HttpOnly" 复选框

以上就是如何为 HTTP Cookie 设置 HttpOnly 属性？的详细内容，更多请关注硕下网其它相关文章！