クッキーが存在しません。HttpOnly
このクッキーをHttpOnly
JavaScript 経由で設定できますか?
ベストアンサー1
クッキーHttpOnly
とは、ないJavaScript などのスクリプト言語で使用できます。したがって、JavaScript では、Cookie の属性を取得/設定するための API はまったくありませんHttpOnly
。そうしないと、 の意味が失われますHttpOnly
。
サーバー側で使用しているサーバー側言語を使用して、サーバー側でそのように設定するだけです。このために JavaScript が絶対に必要な場合は、たとえば、サーバー側言語をトリガーして HttpOnly Cookie を作成する特定のリクエスト パラメータを含む (ajax) リクエストを送信するようにすることを検討できます。ただし、それでもハッカーはHttpOnly
XSS だけで を変更し、JS 経由で Cookie にアクセスできるため、HttpOnly
Cookie の が完全に役に立たなくなります。