Cookie HttpOnly 屬性
設定此屬性的目的是為了加強客戶端Cookie的安全性。
理解此屬性可以從其名稱入手,HttpOnly由如下兩個詞合成:
(1).Http:與HTTP請求同義。
(2).Only:很簡單翻譯成漢語具有"只有"或者"僅有"的意思。
此屬性規定只有通過HTTP(s)請求時,才會將該Cookie傳送到伺服器。
語法結構:
[JavaScript] 純文字檢視 複製程式碼HttpOnly
此屬性不需要屬性值,一旦設定此屬性,那麼當前屬性具有如下特點:
(1).只有通過HTTP(s)請求時,才會帶上該Cookie。
(2).防止通過JavaScript指令碼獲取cookie資訊,防止XSS攻擊。
程式碼例項如下:
[JavaScript] 純文字檢視 複製程式碼document.cookie = 'softwhy="青島市南區";domain=.softwhy.com;max-age=1200;path=/;HttpOnly'
上述程式碼的本意是通過JavaScript程式碼為Cookie設定HttpOnly屬性。
但是事實是並不能設定成功,也就是說不但不能在客戶端通過JavaScript讀取,也不能設定。
Cookie的HttpOnly屬性可以通過後端語言設定,比如PHP,由於我們是前端,具體程式碼不再分享。
本站的Cookie也有對此屬性的應用,截圖如下:
截圖內容通過谷歌開發者工具Application選項卡檢視,具體參閱谷歌檢視Cookie一章節。
相關文章
- Cookie設定HttpOnly屬性CookieHTTP
- 什麼是 cookie 的 httponly 屬性CookieHTTP
- cookie Secure與HttpOnlyCookieHTTP
- Cookie expires 屬性Cookie
- Cookie SameSite 屬性Cookie
- Cookie Secure 屬性Cookie
- Cookie path 屬性Cookie
- Cookie domain 屬性CookieAI
- Cookie 的 SameSite 屬性Cookie
- Cookie max-age 屬性Cookie
- [譯] 理解 Cookie 的 SameSite 屬性Cookie
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 求助,怎麼修改 response 響應中的 Cookie 的屬性值Cookie
- HTTPS會話裡的敏感Cookie沒有設定Secure屬性HTTP會話Cookie
- CMake 屬性之全域性屬性
- defer 屬性和 async 屬性
- CSS 屬性篇(七):Display屬性CSS
- CMake 屬性之目錄屬性
- CMake 屬性之目標屬性
- HttpOnly是怎麼回事?HTTP
- Python - 物件導向程式設計 - 公共屬性、保護屬性、私有屬性Python物件程式設計
- CSS字型屬性和文字屬性詳解CSS
- Python 類的屬性與例項屬性Python
- python物件屬性管理(2):property管理屬性Python物件
- 根據屬性字串獲取屬性值字串
- CAD屬性編輯操作——物件屬性教程物件
- HttpOnly 隱私嗅探器HTTP
- cssRules 屬性CSS
- previousElementSibling 屬性
- translucent屬性
- parentRule 屬性
- parentStyleSheet屬性
- cssText 屬性CSS
- Property屬性
- 私有屬性
- background屬性
- allowfullscreen 屬性
- ref屬性