javascript - .NET 和 JavaScript 中的 HttpCookie.HttpOnly

Question

你好 一个网站被开发并部署到客户端。在某些情况下，我需要设置标志HttpCookie.HttpOnly = true。好的 - 我已经做到了。下一个问题：

1. 在 JavaScript 中设置标志后 Cookie 是否可用？
2. 或者当我使用 JavaScript 时可能有一些限制？
3. 还是我需要对现有的 JavaScript 进行一些更改？

Answer 1

使用的目的HttpOnly是防止Javascript访问cookie，主要是防止XSS攻击。CodingHorror和MSDN上有关于它的不错的文章。

底线：如果您需要使用 Javascript 访问 cookie，则不能使用 HttpOnly。