如何在 JavaScript 中设置 Cookie 的 HttpOnly 标志?

如何在 JavaScript 中设置 Cookie 的 HttpOnly 标志?

如何在 javascript 中设置 cookie 的 httponly 标志?

问题

为什么以下 JavaScript 代码不起作用,无法设置 Cookie 的 HttpOnly 标志?

document.cookie ='url=https://www.test.com/;expires=0;path=/;HttpOnly;'

答案

JavaScript 中无法直接设置 Cookie 的 HttpOnly 标志。HttpOnly 标志只能在服务端添加,因为它用于防止客户端脚本(如 JavaScript)访问或操作 Cookie

正确做法

要在服务端添加 HttpOnly 标志,可以使用适当的 Web 框架或服务器配置。例如,在 Node.js 中,可以使用 express-session 或 connect-mongo 等中间件。

本地模拟 HttpOnly Cookie

如果你只想在本地模拟一个 HttpOnly Cookie,可以在 DevTools 中手动操作添加:

  1. 打开 DevTools(按 Ctrl+Shift+I 或 F12)。
  2. 选择“Application”选项卡。
  3. 在“Storage”部分下,选择“Cookies”。
  4. 单击“Add”按钮,输入 Cookie 的详细信息,包括“HttpOnly”复选框。

以上就是如何在 JavaScript 中设置 Cookie 的 HttpOnly 标志?的详细内容,更多请关注硕下网其它相关文章!