javascript - javascript 将 cookie 设置为 httponly

Question

在客户端（javascript）设置的 Cookie 将其标记为 httpOnly。如果我们在任何地方使用 HttpOnly，我搜索了我网站中使用的所有 JS 文件，但没有找到。默认情况下，其他原因导致此标志设置为 true。可能是什么问题？我可能无法在这里发布所有数千行代码..

Answer 1

如果在设置 cookie 时它被服务器标记为安全httponly，即无法通过客户端 JavaScript（您或其他人）访问。

查找后端代码设置 cookie 的位置，如果这是您想要的，请不要将其标记为安全。