HttpCookie.HttpOnly в .NET и JavaScript - PullRequest
       5

HttpCookie.HttpOnly в .NET и JavaScript

2 голосов
/ 13 октября 2010

Здравствуйте. Веб-сайт был разработан и развернут на клиенте.В некоторых случаях мне нужно установить флаг HttpCookie.HttpOnly = true.Хорошо, я сделал это.Следующий вопрос:

  1. Доступен ли файл cookie после установки флага в JavaScript?
  2. или может быть какое-то ограничение при использовании JavaScript?
  3. или мне нужно внести некоторые изменения в существующий JavaScript?

1 Ответ

4 голосов
/ 13 октября 2010

Цель использования HttpOnly состоит в том, чтобы запретить Javascript доступ к cookie, прежде всего для предотвращения XSS-атак. Об этом есть CodingHorror и MSDN .

Итог: если вам нужен доступ к куки с Javascript, вы не можете использовать HttpOnly.

...