如何在 JavaScript 中设置 Cookie 的 HttpOnly 标志?
如何在 javascript 中设置 cookie 的 httponly 标志?
问题
为什么以下 JavaScript 代码不起作用,无法设置 Cookie 的 HttpOnly 标志?
document.cookie ='url=https://www.test.com/;expires=0;path=/;HttpOnly;'
答案
在 JavaScript 中无法直接设置 Cookie 的 HttpOnly 标志。HttpOnly 标志只能在服务端添加,因为它用于防止客户端脚本(如 JavaScript)访问或操作 Cookie。
正确做法
要在服务端添加 HttpOnly 标志,可以使用适当的 Web 框架或服务器配置。例如,在 Node.js 中,可以使用 express-session 或 connect-mongo 等中间件。
本地模拟 HttpOnly Cookie
如果你只想在本地模拟一个 HttpOnly Cookie,可以在 DevTools 中手动操作添加:
- 打开 DevTools(按 Ctrl+Shift+I 或 F12)。
- 选择“Application”选项卡。
- 在“Storage”部分下,选择“Cookies”。
- 单击“Add”按钮,输入 Cookie 的详细信息,包括“HttpOnly”复选框。
以上就是如何在 JavaScript 中设置 Cookie 的 HttpOnly 标志?的详细内容,更多请关注硕下网其它相关文章!