标签: javascript cookie-httponly
客户端设置的Cookie(javascript)将其标记为httpOnly。我搜索了我的网站中使用的所有JS文件,如果我们使用HttpOnly,但没有找到它。其他原因导致此标志默认设置为true。这可能是什么问题?我可能无法在这里发布所有数千行代码..
答案 0 :(得分:1)
如果设置cookie时服务器将其标记为安全,则为httponly,即无法通过客户端javascripts(您或其他人)访问。
httponly
查找后端代码设置cookie的位置,如果这是您想要的,请不要将其标记为安全。