大多数 cookie 往往是(或应该是,正如许多人所建议的那样)HttpOnly,这意味着它们不能使用 Javascript 修改或检索。
然而,有一些 Javascript 方法可用于在客户端操作 cookie。如果 Javascript cookie 确实对安全性不利,那么拥有它们有什么用?
换句话说,Javascript cookie 是否有任何合法且安全的用例?
问问题
105 次
大多数 cookie 往往是(或应该是,正如许多人所建议的那样)HttpOnly,这意味着它们不能使用 Javascript 修改或检索。
然而,有一些 Javascript 方法可用于在客户端操作 cookie。如果 Javascript cookie 确实对安全性不利,那么拥有它们有什么用?
换句话说,Javascript cookie 是否有任何合法且安全的用例?