所以,基本上我想要的是与 httponly cookie 完全相反的东西。我想通过 JavaScript 在浏览器中设置一个 cookie,并且只能通过 JavaScript 检索它。这意味着,cookie不会发送到服务器。
用例是 JS 应用程序通过未加密的 http 连接提供服务。这意味着 cookie 也未加密发送到服务器,并且可以被嗅探。
问问题
94 次
所以,基本上我想要的是与 httponly cookie 完全相反的东西。我想通过 JavaScript 在浏览器中设置一个 cookie,并且只能通过 JavaScript 检索它。这意味着,cookie不会发送到服务器。
用例是 JS 应用程序通过未加密的 http 连接提供服务。这意味着 cookie 也未加密发送到服务器,并且可以被嗅探。