Здравствуйте Розроблено та розміщено веб-сайт для клієнта. У деяких випадках мені потрібно встановити прапор HttpCookie.HttpOnly = true
. Гаразд - я це зробив. Наступне питання:
- Чи доступний файл cookie після встановлення прапорця в JavaScript?
- чи, можливо, якесь обмеження, коли я використовую JavaScript?
- чи мені потрібно внести деякі зміни в існуючий JavaScript?
Відповіді:
4 для відповіді № 1Мета використання HttpOnly
полягає у запобіганні доступу Javascript до файлу cookie, насамперед для запобігання XSS-атак. Є пристойні записи на CodingHorror і MSDN про це.
Підсумок: якщо вам потрібен доступ до файлу cookie з Javascript, ви не можете використовувати HttpOnly.