0
所以,基本上我想要的是與httponly cookies完全相反的東西。我想通過JavaScript在瀏覽器中設置一個cookie,並且只能通過JavaScript檢索它。意思是說,發送到服務器的cookie是而不是。Scriptonly cookies?
用例是JS應用程序由未加密的http連接提供服務。這意味着cookie也會以未加密的方式發送到服務器,並且可能會被嗅探。
所以,基本上我想要的是與httponly cookies完全相反的東西。我想通過JavaScript在瀏覽器中設置一個cookie,並且只能通過JavaScript檢索它。意思是說,發送到服務器的cookie是而不是。Scriptonly cookies?
用例是JS應用程序由未加密的http連接提供服務。這意味着cookie也會以未加密的方式發送到服務器,並且可能會被嗅探。
你需要的是:
用戶通常對Web存儲不像使用Cookie一樣自由。網絡存儲要求用戶明確允許使用,其中cookie在大多數系統中都可以使用。 – monken 2011-03-22 09:55:24
這是不可能的,因爲餅乾_designed_傳遞到服務器。 – 2011-03-22 10:46:42