J'ai un cookie qui n'est PAS HttpOnly Puis-je configurer ce cookie pour HttpOnly via JavaScript ?
Réponse
Trop de publicités?
Un site HttpOnly Le cookie signifie que c'est pas disponibles pour les langages de script comme JavaScript. Ainsi, en JavaScript, il n'y a absolument aucune API disponible pour obtenir/régler l'attribut HttpOnly du cookie, car cela irait à l'encontre de la signification de l'expression "cookie". HttpOnly .
Il suffit de le définir comme tel du côté du serveur en utilisant le langage utilisé du côté du serveur. Si JavaScript est absolument nécessaire pour cela, vous pourriez envisager de le laisser envoyer une requête (ajax) avec, par exemple, un paramètre de requête spécifique qui déclenche la création d'un cookie HttpOnly par le langage côté serveur. Mais cela faciliterait la tâche des pirates informatiques qui voudraient modifier l'adresse de l'utilisateur. HttpOnly par un simple XSS et avoir toujours accès au cookie via JS et ainsi rendre la HttpOnly sur votre cookie complètement inutile.
