关于cookie设置了httponly之后新增同名的cookie
来源:7-5 cookie做限制(2)
weixin_精慕门4245381
2021-07-16
请问老师,如果在/login设置了httponly的username,路径是/,然后我在/login-test里面用document.cookie设置username会新增一个username的cookie,区别是路径不相同,为什么我login-test检测cookie的时候,也就是说检测req.cookie时优先用设置了httponly的username这个cookie呢?
另外我的login-test浏览器页面关闭后重新打开不可以获取原先的cookie,关于cookie的生命周期应该是要过期时间吧?
劳烦老师抽空解答,十分感谢!
写回答
1回答
-
双越
2021-07-16
第一,服务端会优先获取 httpOnly 的 cookie 值(所以服务端设置了 httpOnly 之后,浏览器是无法修改的)
第二,可对 cookie 设置 expires 过期时间
00
相似问题