关于cookie httpOnly的限制
来源:7-5 cookie做限制(2)
慕函数6322688
2021-03-11
老师你好,我设置了httpOnly的话,在浏览器里面application里面找到对应的cookie,点httpOnly那一列,有个对号,还是可以取消的,这种情况服务端还可以限制吗?
写回答
1回答
-
双越
2021-03-12
cookie 就是一个字符串,服务器设置了,交给浏览器存储。而 httpOnly 就是字符串中的几个字符。
浏览器想把 httpOnly 这几个字符删掉,server 端是没办法的,毕竟 cookie 是最终存储在浏览器中的。
你要搞清楚,httpOnly 不是用来限制浏览器的(想限制也限制不了),而是限制 js 修改 cookie的。
012021-03-12
相似问题