gpt4 book ai didi

angular - 使用 angular 设置 Cookie 参数 'HttpOnly' 的任何想法

转载 作者:行者123 更新时间:2023-12-04 14:37:27 25 4
gpt4 key购买 nike

我试图使用 angular 设置 cookie 的参数。我可以设置过期日期和安全参数,但不能设置 HttpOnly 参数。
我已经使用以下方法使用 Angular cookie 服务即“cookie.service.d.ts”设置了“过期”和“安全”

set(name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict'): void;

我找不到如何设置 HttpOnly 参数,因为 angular cookie 服务不包含这样的参数。
设置 HttpOnly 参数的最佳方式。

粉煤灰..

enter image description here

最佳答案

HttpOnly cookie 上的标志意味着它只能由服务器端设置和访问。客户端代码将无法访问此类 cookie。因此,您将无法从客户端代码(如 angular)设置此标志。

这是一项安全功能,可防止客户端代码(通过 XSS 注入(inject)的恶意代码)读取存储在 cookie 中的敏感信息。

引用 this issuethis answer了解更多信息。

下面还有来自 MDN 的文本片段. ——

Cookies created via JavaScript cannot include the HttpOnly flag.

关于angular - 使用 angular 设置 Cookie 参数 'HttpOnly' 的任何想法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59611002/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com