设置Cookie的时候,如果服务器加上了HttpOnly属性,则这个Cookie无法被JavaScript读取(即document.cookie不会返回这个Cookie的值),只用于向服务器发送。

Set-Cookie: key=value; HttpOnly

上面的这个Cookie将无法用JavaScript获取。进行AJAX操作时,XMLHttpRequest对象也无法包括这个Cookie。这主要是为了防止XSS攻击盗取Cookie。

------------------------------------------------------------------------------------------------------------------------

来自《JavaScript 标准参考教程(alpha)》,by 阮一峰

http://javascript.ruanyifeng.com/bom/cookie.html#toc4

转载于:https://www.cnblogs.com/ignacio/p/5681625.html

Http-Only Cookie相关推荐

  1. HTTP 协议入门 — (TCP/IP协议族、通信传输流、URI 与 URL 的区别、Cookie 状态管理、HTTP 支持的方法、状态码类别、HTTP 首部字段)

    TCP/IP协议族 在介绍 HTTP 协议之前,我们先对 TCP/IP 协议族有个大概的了解,TCP/IP 协议从上到下主要分为应用层.传输层.网络层和数据链路层,各层的主要功能如下表所示: 协议层 ...

  2. cookie 免密登录_python

    我们都知道 HTTP 是无状态的,用户每次打开 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么服务器是怎么识别用户的呢? 这就是本文今天要讲解的内容.当服务端需要 ...

  3. 你想了解的Cookie和Session就在这~

    目录 1.会话的概念 2.保存会话的两种技术 3.Cookie 4.Session(重点) 1.会话的概念 我们知道session的意思就是会话,Cookie和Session 是两种会话技术,我们首先 ...

  4. Cookie和Session的区别与联系

    Cookie和Session Session 会话的理解 Session的作用 HTTP协议的无状态特点 Session的实现原理(重点) Session常用方法: Cookie 基本介绍 经典案例 ...

  5. java爬取验证码图片_JAVA HttpClient实现页面信息抓取(获取图片验证码并传入cookie实现信息获取)...

    JAVA HttpClient实现页面信息抓取(获取图片验证码并传入cookie实现信息获取) 发布时间:2018-05-18 16:41, 浏览次数:632 , 标签: JAVA HttpClien ...

  6. cookie用法之一,最简单cookie操作

    一.先引用封装好的JS<script src="https://img.huiyiguanjia.com/cdnfile/public/publicfunction.js"& ...

  7. redis缓存和cookie实现Session共享

    分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com.c.com)都认 ...

  8. 关于cookie与本地 存储的区别的问题。

    1. cookie在浏览器和服务器间来回传递.而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存. 2. cookie数据还有路径(path)的概念,可以限 ...

  9. 不同级域名中的 Cookie 共享

    HTTP 响应头中 Set-Cookie 行未指定 domain 时则设置访问的域名 seliote.com 可以设置 seliote.com(也可以写成 .seliote.com 意思一样) 与 w ...

  10. 手动添加Cookie

    Controller设置Cookie第一种方式: 写:Response.SetCookie(new HttpCookie("mycookie"){ Value="1234 ...

最新文章

  1. 真香!如何用300行代码写完一个Spring基本框架?
  2. Hive 基本语法操练(四):Hive 复合类型
  3. 查看mysql字符集及修改表字符集
  4. Java中的基本类型变量储存方式
  5. python最新版本-Python 3.8 已发布 现在是切换至新版本的好时机吗?
  6. 【机器学习基础】数学推导+纯Python实现机器学习算法10:线性不可分支持向量机...
  7. oracle rman备份整库,RMAN备份恢复整个库
  8. 6-Arco大讲堂(一)
  9. 客机客座率达到多少,航空公司才能不赔钱
  10. 一文了解attention
  11. csrss.exe病毒的清除方法
  12. 2022年高压电工模拟考试及高压电工复审模拟考试
  13. 愤怒的导数:一点可导和邻域内可导能推出来什么?
  14. 独立t检验和配对t检验_配对学生的t检验是什么?
  15. 笔记本计算机的连接无线网络连接,计算机无法连接到无线网络,我将详细教您解决笔记本电脑无法连接到无线网络...
  16. maven怎么和ecli_傻瓜式教你安装maven以及Eclipse搭建maven环境
  17. 打游戏哪种蓝牙耳机比较好?适合玩游戏的无线蓝牙耳机
  18. Html5 学习笔记 【PC固定布局】 实战7 风景欣赏 联系我们
  19. 电脑安装不了pr提示不满足系统要求怎么办?
  20. python多进程和进程池

热门文章

  1. Python教程大纲
  2. struts2--Basic(一)
  3. jQuery系列:Ajax
  4. javascript数据结构与算法--散列
  5. storage相关网站
  6. 动态设置control的显示与隐藏
  7. JWT(Json Web Token)介绍
  8. bagging算法_Bagging与随机森林算法及其变种
  9. 荔枝服务器维护,手把手为你讲解win10系统自动维护功能管理的问题.
  10. 手机能识别sim卡但是没信号_一篇文章扫盲手机SIM卡相关知识