js没办法设置cookie的HttpOnly吗?

作者站长头像
站长
· 阅读数 26

为什么这句语句不起作用?

document.cookie ='url=https://www.test.com/;expires=0;path=/;HttpOnly;'
回复
1个回答
avatar
test
2024-06-18

不可以,不能在客户端操作,只能在服务端增加 httpOnly 标识。它的作用就是防止 Cookie 被客户端的 JavaScript 访问和操作。

很多时候需要服务端处理的事情,不要前端去给兜底,服务端的本职工作内容让服务端自己去做。

如果你只是想本地模拟一个 httpOnlyCookie 那么可以在 DevTools 里面手动操作添加。

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容