예를 들어 다음 http 요청 요청 헤더 정보에서 마스터에게 문의하세요. js를 통해 이 쿠키의 값을 얻을 수 있습니까? js를 사용하여 이 쿠키 값을 수정할지 여부를 알려주세요!
먼저 백엔드가 반환될 때 메시지에 httpOnly,如果设置了这个属性,那么在客户端是无法通过js读取甚至是操作cookie信息的。设置这个字段主要是为了防止xss注入攻击,防止cookie信息被盗取。如果没有设置httpOnly属性,就可以通过浏览器提供相关的API对cookie进行操作,也可以使用一些第三方的库来对cookie 정보가 설정되어 있는지 확인해야 합니다. 예: https://github.com/js-cookie/...
httpOnly
js
cookie
xss
API
개발자 도구에서 http 전용인지 확인하세요. http 전용이면 js를 읽거나 쓸 수 없습니다.
http만 js에서는 읽고 쓸 수 없습니다
먼저 백엔드가 반환될 때 메시지에
httpOnly
,如果设置了这个属性,那么在客户端是无法通过js
读取甚至是操作cookie
信息的。设置这个字段主要是为了防止xss
注入攻击,防止cookie
信息被盗取。如果没有设置
httpOnly
属性,就可以通过浏览器提供相关的API
对cookie
进行操作,也可以使用一些第三方的库来对cookie
정보가 설정되어 있는지 확인해야 합니다. 예: https://github.com/js-cookie/...개발자 도구에서 http 전용인지 확인하세요. http 전용이면 js를 읽거나 쓸 수 없습니다.
http만 js에서는 읽고 쓸 수 없습니다