javascript изменить cookie, который был установлен из ответа http (cookie только для сессии)

Question

У меня есть cookie, установленный в ответе со страницы (через http), и он отображается только как Session Cookie, и когда я пытаюсь сделать

 document.cookie = key + '=' + value + '; 
    expires=' + date.toGMTString() + '; 
    path=/';

это не изменяет cookie. Я попытался без истечения срока действия, но он создал еще один с тем же именем, и это будет только для хоста и только сеанс.

Я действительно не знаю, как изменить это печенье. все перепробовал

Answer 1

Я уверен, что в этом печенье есть HttpOnly Falg. Таким образом, вы не можете изменить cookie с установленным флагом HttpOnly. Вы даже не можете получить к нему доступ, используя любой скрипт на стороне клиента.

Если флаг HttpOnly (необязательно) включен в заголовок ответа HTTP, файл cookie не может быть доступен через скрипт на стороне клиента (опять же, если браузер поддерживает этот флаг). В результате, даже если существует недостаток межсайтового скриптинга (XSS), и пользователь случайно получает доступ к ссылке, которая использует этот недостаток, браузер (в первую очередь Internet Explorer) не будет открывать cookie сторонним лицам.

Подробнее здесь