请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于httpOnly,是不是只针对浏览器(JavaScript)生效

老师好:
关于httpOnly,如果我使用postman请求,header中设置Cookie只有username=aaaa,server端会接收吗?或者说,httpOnly只针对浏览器有用?
谢谢~~
shadowcoder 2020-06-05 23:23:15
源自:7-5  cookie做限制(2)
1194
收起

正在回答

1回答

双越 回答被采纳获得+3积分 2020-06-06 08:03:27

无论什么客户端(浏览器或者 postman)请求是设置的 cookie ,服务端都能接收到。

httpOnly 是服务端设置的,用来控制客户端 cookie 的安全性,跟你说的流程不一样,你确认下自己理解是否有问题。

httpOnly 主要是针对浏览器的,限制 js 脚本操作。

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 shadowcoder #1 
    谢谢老师,明白了~
    回复 有任何疑惑可以回复我~ 2020-06-13 21:36:35
取消 回复

相似问题

缓存被清空
793 0 6
cookie httpOnly的限制
940 0 2
cookie的命周期
1000 0 6
session的问题
678 1 4
编辑
869 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4059    人
  • 解答问题       2007    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.4k 16

中间件问题

1.4k 16

req.body取不到username和password

1.6k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.4k 13

联调的时候访问不到数据

1.4k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信