Question

Здравствуйте. Веб-сайт был разработан и развернут на клиенте.В некоторых случаях мне нужно установить флаг HttpCookie.HttpOnly = true.Хорошо, я сделал это.Следующий вопрос:

Доступен ли файл cookie после установки флага в JavaScript?
или может быть какое-то ограничение при использовании JavaScript?
или мне нужно внести некоторые изменения в существующий JavaScript?

Josh Stodola · Answer 1 · 13 октября 2010

Цель использования HttpOnly состоит в том, чтобы запретить Javascript доступ к cookie, прежде всего для предотвращения XSS-атак. Об этом есть CodingHorror и MSDN .

Итог: если вам нужен доступ к куки с Javascript, вы не можете использовать HttpOnly.

HttpCookie.HttpOnly в .NET и JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HttpCookie.HttpOnly в .NET и JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы