那些遇到过的问题

设置NodeJS cookie头的HttpOnly属性

Art*_*tur 7 cookies http node.js

我正在试图找出如何为set-cookie标头设置HttpOnly属性,特别是对于本机NodeJS.

现在,我有这个代码,但它不起作用,因为我仍然可以使用客户端javascript访问cookie.

response.setHeader('Set-Cookie', ['HttpOnly']);
Run Code Online (Sandbox Code Playgroud)

sha*_*ncs 17

要设置cookie,您需要指定代码中缺少的cookie名称和值.这就是为什么它不起作用.示例代码是:

response.setHeader('Set-Cookie', 'foo=bar; HttpOnly');
Run Code Online (Sandbox Code Playgroud)

如果你想设置多个cookie,一些有HttpOnly,有些没有.代码是:

response.setHeader('Set-Cookie', ['foo=bar; HttpOnly', 'x=42; HttpOnly', 'y=88']);
Run Code Online (Sandbox Code Playgroud)

根据Node.js HTTP文档,没有全局HttpOnly配置,这是有道理的,因为通常您可能需要一些cookie客户端可读.

归档时间:

查看次数:

5392 次

最近记录:

8 年,11 月 前
相关归档
Async/Await类构造函数 108
如何有效地检查变量是否是数组或对象(在NodeJS和V8中)? 42
node:找不到命令 40
Symfony2 - 如何执行外部请求 26
Nodemon不在Windows Docker环境中重新启动 22
使用node.js和自然语言处理来处理多个单词短语 11
独立的Web服务器与Apache/IIS 4
在实时运行的 Linux 系统上监控 HTTP gzipped 流量的任何简单方法? 4
以编程方式将用户名和密码发送到Apache Web服务器 3
带有Request Body的Java HTTP DELETE 2
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
如何在TextView中水平和垂直居中文本? 1932
对于数组,为什么a [5] == 5 [a]? 1567
将文件从主机复制到Docker容器 1391
为什么自闭脚本标签不起作用? 1284
在Node.js中读取环境变量 1240
HTML中"role"属性的目的是什么? 1122
PHP和枚举 1114
Python中的null对象? 1097
如何将本地jar文件添加到Maven项目? 1053