/ / HttpCookie.HttpOnly en .NET et JavaScript - javascript, asp.net, cookies, httponly

HttpCookie.HttpOnly en .NET et JavaScript - javascript, asp.net, cookies, httponly

Salut Un site Web a été développé et déployé sur le client. Dans certains cas, je dois définir le drapeau HttpCookie.HttpOnly = true. Okay - je l'ai fait. Question suivante:

  1. Le cookie est-il disponible après avoir défini l'indicateur en JavaScript?
  2. ou peut-être une restriction lorsque j'utilise JavaScript?
  3. ou dois-je apporter des modifications à JavaScript existant?

Réponses:

4 pour la réponse № 1

Le but d'utiliser HttpOnly est d'empêcher Javascript d'accéder au cookie, principalement pour empêcher les attaques XSS. Il y a des écrits décents sur CodageHorreur et MSDN à propos de ça.

En bout de ligne: si vous avez besoin d'accéder au cookie avec Javascript, vous ne pouvez pas utiliser HttpOnly.

questions connexes

Koa-generic-session add token - session, cookies, jwt, koa, httponly
Cookies - PHP vs Javascript - php, javascript
Paramétrer globalement les balises 'secure' et 'httponly' pour php / apache - php, apache, cookies
L'indicateur HTTPOnly s'applique-t-il aux cookies persistants - persistants, httponly
Comment savoir si httponly est défini dans mon application - .net, httponly
Définissez HttpOnly pour tous les cookies dans spark-java - java, embedded-jetty, spark-java
Comment définir les cookies de session sur HTTP uniquement dans l'API Servlet 2.5? - java, servlets
comment définir les cookies httponly et de session pour l'application web java
Les cookies n'apparaissent pas dans l'onglet Ressources de la console Chrome - javascript, angularjs, google-chrome, grails, cookies
Sticky Cookies in Scala - javascript, scala, cookies, playframework, playframework-2.0
Quand est-il approprié d'avoir des cookies non-HttpOnly sur votre domaine? - javascript, asp.net, cookies, httponly
Cookie créé en JavaScript non mis à jour lors de l'utilisation d'ASP.NET - javascript, asp.net, cookies
InternetGetCookie ne récupère pas tous les cookies - Internet-Explorer, les cookies
Il manque des cookies HttpOnly dans le conteneur Selenium / Docker lorsque vous appelez le site Web IIS - iis, docker, vpn, sélénium-chromedriver, sélénium-grid
Besoin d'accéder au cookie HttpOnly dans HttpWebResponse - c #, cookies, httpwebrequest, httponly, cookiecontainer
Accéder au cookie httponly côté serveur (ASP.NET 4.5) - c #, asp.net, cookies, formulaires Web, httponly
Pourquoi mon cookie n'est-il pas sécurisé? - c #, asp.net, .net, cookies
ne peut pas récupérer les valeurs de cookie (NameValueCollection) - ASP.NET MVC - c #, asp.net-mvc, cookies
Cookie.HTTPOnly en ASP classique - asp-classic
Quelles sont les méthodes de protection contre le piratage de session sans le support de httpOnly? - Android, sécurité, httponly