浅谈Js 操作Cookie,以及HttpOnly 的限制
2023-09-27 14:21:18 时间
. Js 操作 Cookie.
一般来说,只有服务器操作Cookie 才能保证一些必要的安全。但有时候,可能需要前端来增删改查 Cookie, 这个时候咱们的主角出现了——HttpOnly(๑•̀ㅂ•́) ✧.
HttpOnly: HttpOnly is an additional flag included in a Set-Cookie HTTP response header. Using the HttpOnly flag when generating a cookie helps mitigate the risk of client side script accessing the protected cookie (if the browser supports it).
来着谷歌翻译:
HttpOnly是包含在Set-Cookie HTTP响应头文件中的附加标志。生成cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险(如果浏览器支持)。
这个意思就是说,如果某一个Cookie 选项被设置成 HttpOnly = true 的话,那此Cookie 只能通过服务器端修改,Js 是操作不了的,对于 document.cookie 来说是透明的。话不多说,直接上图:
console里面输入
document.cookie
"wd=1922x912; c_user=1201711570"
可以看到只能看到非httpOnly的
相关文章
- 使用js实现5种加密解密算法(凯撒密码、字母倒排序、单表置换、维基利亚、转换加密算法
- 【XSS】对抗蠕虫 —— 如何让按钮不被 JS 自动点击
- Js_cookie保存登录名
- Vue.js:使用v-bind上加中括号实现动态绑定
- Node.js:同步异步读写文件操作
- Node.js开发入门—使用cookie保持登录
- js : json和 cookie 的简单操作
- jquery.cookie.js使用
- 细读 JS | Cookie 详解
- JS设置cookie、读取cookie、删除cookie
- Hello.js – Web 服务授权的 JavaScript SDK
- js cookie 页面倒计时
- Node.js从入门到放弃(六)
- 新闻门户网站图集相册JS代码
- React Native 启动速度优化——JS 篇【全网最全,值得收藏】
- js 实现横向轮播效果