HttpOnly与Path问题

首页课程实战体系课手记专栏慕课教程

HttpOnly与Path问题

来源：7-5 cookie做限制（2）

dreambuild2021

2021-07-12

如果Server端设置username时Path不是/而是/api
那前端通过document.cookie = 'username=test; path=/'
这时由于path顺序的原因，server端读到的username最后会变成test
对于上面这种情况，间接的覆盖了username
请问老师是不是只有path设置在/，同时设置httponly才安全？

写回答

1回答

双越

2021-07-12

最好设置 path=/ ，除非有啥特殊情况。

另外，服务端设置 cookie 一定带着 httpOnly

0

0

Node.js+Express+Koa2+Nest.js 开发服务端

从入门到实战，一站式掌握 Node.js+Express+Koa2

4051 学习 · 2006 问题

相似问题

cookie只显示userid，没有显示path=/; httpOnly; expires=……

回答 1

6-5 一节中 cookie 限制

回答 2

关于session的问题

回答 1

关于cookie httpOnly的限制

回答 1

关于httpOnly，是不是只针对浏览器(JavaScript)生效

回答 1

打开慕课网App查看更多内容