请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于cookie httpOnly的限制

老师你好,我设置了httpOnly的话,在浏览器里面application里面找到对应的cookie,点httpOnly那一列,有个对号,还是可以取消的,这种情况服务端还可以限制吗?
慕函数6322688 2021-03-11 22:38:29
源自:7-5  cookie做限制(2)
997
收起

正在回答 回答被采纳积分+3

插入代码

提交 取消

1回答

双越 2021-03-12 08:47:50

cookie 就是一个字符串,服务器设置了,交给浏览器存储。而 httpOnly 就是字符串中的几个字符。

浏览器想把 httpOnly 这几个字符删掉,server 端是没办法的,毕竟 cookie 是最终存储在浏览器中的。


你要搞清楚,httpOnly 不是用来限制浏览器的(想限制也限制不了),而是限制 js 修改 cookie的。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 慕函数6322688 #1 
    哦哦,这个意思啊,感谢?
    回复 有任何疑惑可以回复我~ 2021-03-12 08:54:32
取消 回复

相似问题

6-5 一节中 cookie
947 3 8
如何避过验证码post过多反爬
866 1 2
cookie设置了httponly之后新增同名cookie
653 0 1
httpOnly,是不是只针对浏览器(JavaScript)生效
1236 1 2
document.cookie不能覆盖server端设置cookie
1325 1 6

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4072    人
  • 解答问题       2013    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.5k 16

中间件问题

1.5k 16

req.body取不到username和password

1.7k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.5k 13

联调的时候访问不到数据

1.4k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号