请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

HttpOnly与Path问题

如果Server端设置username时Path不是/而是/api
那前端通过document.cookie = 'username=test; path=/'
这时由于path顺序的原因,server端读到的username最后会变成test
对于上面这种情况,间接的覆盖了username
请问老师是不是只有path设置在/,同时设置httponly才安全?
dreambuild2021 2021-07-12 17:54:51
源自:7-5  cookie做限制(2)
656
收起

正在回答 回答被采纳积分+3

1回答

双越 2021-07-12 22:13:34

最好设置 path=/ ,除非有啥特殊情况。

另外,服务端设置 cookie 一定带着 httpOnly

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

cookie只显示userid,没有显示path=/; httpOnly; expires=……
803 0 5
6-5 一节中 cookie 限制
1183 3 8
多个服务的ingress 以path区分后访异常
4236 0 4
关于session的
931 1 4
关于httpOnly,是不是只针对浏览器(JavaScript)生效
1438 1 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4127    人
  • 解答问题       2024    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.9k 16

中间件问题

1.9k 16

req.body取不到username和password

2.1k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.8k 13

联调的时候访问不到数据

1.8k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号