我们可以使用 javascript、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?

【问题标题】:Can we delete HttpOnly and Secured Cookies using javascript ,jsp or java or html?我们可以使用 javascript、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?
【发布时间】:2021-09-24 07:51:36
【问题描述】:

我们可以使用 javascript 、jsp 或 java 或 html 删除 HttpOnlySecured Cookies 吗?

是否可以编写一些代码并清除浏览器中的所有 cookie?不管它是安全的还是 HttpOnly 的,无论如何我都想删除它。这可能吗?

【问题讨论】:

    标签: javascript java html jsp cookies


    【解决方案1】:

    不,这是不可能的。 JavaScript 无法访问具有 HttpOnly 属性的 cookie。 HttpOnly cookie 有助于缓解跨站点脚本 (XSS) 攻击。 参考:MDN docs

    How to read a HttpOnly cookie using JavaScript

    要从浏览器中清除所有 cookie(没有 httpOnly 属性),请参阅:Clearing all cookies with JavaScript

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-02-13
      • 2015-04-04
      • 1970-01-01
      • 2015-02-01
      • 2018-03-10
      • 2016-05-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode