クッキーが存在しません。HttpOnlyこのクッキーをHttpOnlyJavaScript 経由で設定できますか?
ベストアンサー1
クッキーHttpOnlyとは、ないJavaScript などのスクリプト言語で使用できます。したがって、JavaScript では、Cookie の属性を取得/設定するための API はまったくありませんHttpOnly。そうしないと、 の意味が失われますHttpOnly。
サーバー側で使用しているサーバー側言語を使用して、サーバー側でそのように設定するだけです。このために JavaScript が絶対に必要な場合は、たとえば、サーバー側言語をトリガーして HttpOnly Cookie を作成する特定のリクエスト パラメータを含む (ajax) リクエストを送信するようにすることを検討できます。ただし、それでもハッカーはHttpOnlyXSS だけで を変更し、JS 経由で Cookie にアクセスできるため、HttpOnlyCookie の が完全に役に立たなくなります。