没有 http 标志的会话 cookie

【问题标题】：Session cookie without http flag没有 http 标志的会话 cookie
【发布时间】：2015-02-09 00:37:30
【问题描述】：

刚刚收到安全审核的结果 - 除了两件事之外，一切都很清楚

没有 http 标志的会话 cookie。
没有设置安全标志的会话 cookie。

那么如何通过 jQuery 设置 httpOnly 标志和安全标志？

【问题讨论】：

请向我们展示您的尝试和结果。 stackoverflow.com/help/how-to-ask
您不能使用 jQuery 设置这些类型的 cookie。您只能在服务器端设置。

标签： jquery ajax xmlhttprequest session-cookies setcookie

【解决方案1】：

在发出 cookie 之前，两者都需要在服务器上进行配置。您可以从OWASP documentation

了解更多关于安全问题的信息

【讨论】：

猜你喜欢

1970-01-01
2011-12-29
2016-11-26
1970-01-01
2014-04-08
2016-07-02
2011-04-10
2011-04-14
2012-03-08

相关资源

下载 2021-06-06
下载 2023-01-02
下载 2021-06-24

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode