Salut Un site Web a été développé et déployé sur le client. Dans certains cas, je dois définir le drapeau HttpCookie.HttpOnly = true
. Okay - je l'ai fait. Question suivante:
- Le cookie est-il disponible après avoir défini l'indicateur en JavaScript?
- ou peut-être une restriction lorsque j'utilise JavaScript?
- ou dois-je apporter des modifications à JavaScript existant?
Réponses:
4 pour la réponse № 1Le but d'utiliser HttpOnly
est d'empêcher Javascript d'accéder au cookie, principalement pour empêcher les attaques XSS. Il y a des écrits décents sur CodageHorreur et MSDN à propos de ça.
En bout de ligne: si vous avez besoin d'accéder au cookie avec Javascript, vous ne pouvez pas utiliser HttpOnly.