Любая идея настроить параметр Cook ie 'HttpOnly', используя angular

Question

Я пытался установить параметры повара ie, используя angular. Я могу установить срок действия и параметры безопасности, но не могу установить параметр HttpOnly. Я установил «Expires» и «Security», используя angular cook ie, т.е. «cook ie .service.d.ts», используя метод ниже

set(name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict'): void;

Я не смог найти, как установите параметр HttpOnly, потому что сервис angular cook ie не содержит такого параметра. любой лучший способ установить параметр HttpOnly.

PFA ..

Answer 1

HttpOnly флаг повара ie означает, что он может быть установлен и доступен только на стороне сервера. Код клиента не будет иметь доступа к таким файлам cookie. Следовательно, вы не сможете установить этот флаг из кода на стороне клиента, например angular.

Это функция безопасности, предотвращающая чтение на стороне клиента кода (вредоносного кода, введенного через XSS) конфиденциальной информации, хранящейся в файлах cookie.

См. эту проблему и этот ответ для получения дополнительной информации.

Также ниже приведен фрагмент текста из MDN . -

Файлы cookie, созданные с помощью JavaScript, не могут содержать флаг HttpOnly.