쿠키가 없습니다 JavaScript HttpOnly
를 HttpOnly
통해이 쿠키를 설정할 수 있습니까 ?
답변
HttpOnly
그것의 쿠키 수단 하지 자바 스크립트와 같은 스크립트 언어로 사용할 수 있습니다. 따라서 JavaScript에서는 HttpOnly
쿠키 의 속성 을 가져 오거나 설정하는 데 사용할 수있는 API가 전혀 없습니다 HttpOnly
. 그렇지 않으면 .
서버 측에서 사용하는 서버 측 언어를 사용하여 서버 측에서 이와 같이 설정하십시오. 이를 위해 JavaScript가 절대적으로 필요한 경우, HttpOnly 쿠키를 생성하기 위해 서버 측 언어를 트리거하는 특정 요청 매개 변수와 함께 일부 (ajax) 요청을 보내는 것을 고려할 수 있습니다. 그러나 해커가 HttpOnly
XSS만으로 쉽게 변경하고 JS를 통해 쿠키에 액세스 할 수 있으므로 쿠키를 HttpOnly
완전히 쓸모 없게 만들 수 있습니다.