关于httpOnly，是不是只针对浏览器(JavaScript)生效

来源：7-5 cookie做限制（2）

shadowcoder

2020-06-05

老师好：
关于httpOnly，如果我使用postman请求，header中设置Cookie只有username=aaaa，server端会接收吗？或者说，httpOnly只针对浏览器有用？
谢谢~~

写回答

1回答

双越

2020-06-06

已采纳

无论什么客户端（浏览器或者 postman）请求是设置的 cookie ，服务端都能接收到。

httpOnly 是服务端设置的，用来控制客户端 cookie 的安全性，跟你说的流程不一样，你确认下自己理解是否有问题。

httpOnly 主要是针对浏览器的，限制 js 脚本操作。

shadowcoder

谢谢老师，明白了~

2020-06-13

共1条回复

Node.js+Express+Koa2+Nest.js 开发服务端

从入门到实战，一站式掌握 Node.js+Express+Koa2

4076 学习 · 2013 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1