那些遇到过的问题

使用 angular 设置 Cookie 参数“HttpOnly”的任何想法

Ayu*_*ush 3 cookies angular

我试图使用 angular 设置 cookie 的参数。我可以设置过期日期和安全参数,但不能设置 HttpOnly 参数。我已经使用以下方法使用角度 cookie 服务即“cookie.service.d.ts”设置了“过期”和“安全”

set(name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict'): void;
Run Code Online (Sandbox Code Playgroud)

我找不到如何设置 HttpOnly 参数,因为 angular cookie 服务不包含这样的参数。设置 HttpOnly 参数的最佳方法。

粉煤灰..

在此处输入图片说明

Nit*_*iya 9

cookie 上的HttpOnly标志意味着它只能由服务器端设置和访问。客户端代码将无法访问此类 cookie。因此,您将无法从客户端代码(如 angular)设置此标志。

这是一项安全功能,可防止客户端代码(通过 XSS 注入的恶意代码)读取存储在 cookie 中的敏感信息。

有关更多信息,请参阅此问题此答案

下面还有来自MDN的文本片段。——

通过 JavaScript 创建的 Cookie 不能包含 HttpOnly 标志。

归档时间:

查看次数:

9085 次

最近记录:

5 年,10 月 前
通过Javascript将cookie设置为HttpOnly 66
更多相关链接
相关归档
Angular 2 setters vs ngOnChanges 35
Angular 2:是否强制使用括号/方括号? 24
webpack + angular2错误:未捕获的ReferenceError:未定义__decorate 15
扩展Angular 4通用渲染器 14
角材料日期选择器 - 仅选择日期 11
Angular 2 - 破坏子组件 9
Angular 2 + Jasmine - 测试元素是否可见 8
Firebase 部署的详细日志记录? 8
将 Angular 版本从 10 更新到 12 显示:发生未处理的异常:必须使用 import 来加载 ES 模块 8
GCloud 负载均衡器会话亲缘性 cookie `Set-Cookie` 标头 - 由于滥用 `sameSite` 属性而在 Firefox 中出现错误 5
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何将Git存储库还原为以前的提交 7278
如何将Git存储库克隆到特定文件夹中? 2083
ssh"权限太开放"错误 1859
确定对象的类型? 1700
在单个SQL查询中插入多行? 1604
在Chrome中停用相同的来源政策 1443
如何在Bash中将字符串转换为小写? 1158
如何在JavaScript中创建二维数组? 1081
获取插入行的标识的最佳方法是什么? 1056