2

你好 一个网站被开发并部署到客户端。在某些情况下,我需要设置标志HttpCookie.HttpOnly = true。好的 - 我已经做到了。下一个问题:

  1. 在 JavaScript 中设置标志后 Cookie 是否可用?
  2. 或者当我使用 JavaScript 时可能有一些限制?
  3. 还是我需要对现有的 JavaScript 进行一些更改?
4

1 回答 1

4

使用的目的HttpOnly是防止Javascript访问cookie,主要是防止XSS攻击。CodingHorrorMSDN上有关于它的不错的文章。

底线:如果您需要使用 Javascript 访问 cookie,则不能使用 HttpOnly。

于 2010-10-13T14:26:16.923 回答