2
你好 一個網站被開發和部署到客戶端。在某些情況下,我需要設置標誌HttpCookie.HttpOnly = true。好的 - 我已經完成了。下一個問題:HttpCookie.HttpOnly在.NET和JavaScript中
- 在JavaScript中設置標誌後Cookie是否可用?
- 或者當我使用JavaScript時可能會有一些限制?
- 還是我需要對現有的JavaScript進行一些更改?
A
回答
4
使用HttpOnly的目的是爲了防止Javascript訪問cookie,主要是爲了防止XSS攻擊。有關於它的CodingHorror和MSDN有體面的寫作。底線:如果您需要使用Javascript訪問Cookie,則不能使用HttpOnly。
相關問題
- 1. .NET中的HTML和JavaScript解析器
- 2. .net和Javascript的Testrunner/framework?
- 3. C#.NET和Javascript確認
- 4. .Net UpdatePanel和JavaScript禁用
- 5. 如何在.NET中調用WPF和WinRT中的Javascript?
- 6. 日期在.NET VS在javascript
- 7. 在.NET和Javascript中的簡單字符串加密
- 8. 在ASP .NET中實現css和javascript資產管理器MVC
- 9. Facebook和在.net中的Twitter
- 10. 如何在.Net中獲得javascript的Date.parse()?
- 11. 在Javascript中調用C#.net方法
- 12. 在javascript中轉換guid tostring .net
- 13. ASP .NET MVC;返回HTML和JavaScript一起
- 14. javascript properties .net properties
- 15. 中添加和.NET
- 16. 一個JavaScript散列和JavaScript端的等效.NET算法
- 17. \ n和\噸並讓他們在<textarea>使用JavaScript或.NET
- 18. REST服務與.net 2.0框架和REST消費在JavaScript
- 19. 在.NET和JavaScript之間使用UTC日期
- 20. .Net從html頁面中刪除javascript和css代碼塊
- 21. Javascript RIA vs .NET GUI
- 22. RESTful .NET和protobuf-net
- 23. .net- framework和.net general
- 24. 在html和javascript中使用jquery/javascript
- 25. 在.NET中安裝和部署
- 26. NUnit在TFS 2008和.NET 4.0中
- 27. 在.NET中使用Process.Start和UAC模擬
- 28. 在.net中縮小和合並文件
- 29. BadImageFormatException和.NET在Windows 7中ILMerged DLL 64
- 30. 在.NET中獲取州和省
從上面鏈接的MSDN描述中可以看出:「...指定客戶端腳本是否可訪問cookie ...如果Cookie具有HttpOnly屬性並且無法通過客戶端腳本訪問,則爲true ...」 – 2010-10-13 14:35:20
非常感謝。 – Sergii 2010-10-13 14:40:23