你好 一个网站被开发并部署到客户端。在某些情况下,我需要设置标志HttpCookie.HttpOnly = true
。好的 - 我已经做到了。下一个问题:
- 在 JavaScript 中设置标志后 Cookie 是否可用?
- 或者当我使用 JavaScript 时可能有一些限制?
- 还是我需要对现有的 JavaScript 进行一些更改?
你好 一个网站被开发并部署到客户端。在某些情况下,我需要设置标志HttpCookie.HttpOnly = true
。好的 - 我已经做到了。下一个问题:
使用的目的HttpOnly
是防止Javascript访问cookie,主要是防止XSS攻击。CodingHorror和MSDN上有关于它的不错的文章。
底线:如果您需要使用 Javascript 访问 cookie,则不能使用 HttpOnly。