Angular 设置Cookie参数';HttpOnly';使用角度
我试图使用angular设置cookie的参数。我可以设置过期日期和安全参数,但无法设置HttpOnly参数。 我已经使用angular cookie服务(即“cookie.service.d.ts”)使用下面的方法设置了“Expires”和“Security”Angular 设置Cookie参数';HttpOnly';使用角度,angular,cookies,Angular,Cookies,我试图使用angular设置cookie的参数。我可以设置过期日期和安全参数,但无法设置HttpOnly参数。 我已经使用angular cookie服务(即“cookie.service.d.ts”)使用下面的方法设置了“Expires”和“Security” set(name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?:
set(name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict'): void;
我找不到如何设置HttpOnly参数,因为angular cookie服务不包含此类参数。
设置HttpOnly参数的任何最佳方法
PFA
cookie上的标志意味着它只能由服务器端设置和访问。客户端代码将无法访问此类cookie。因此,您将无法从客户端代码(如angular)设置此标志
这是一种安全功能,用于防止客户端代码(通过XSS注入的恶意代码)读取存储在cookie中的敏感信息
有关更多信息,请参阅和
下面是中的文本片段-
通过JavaScript创建的Cookie不能包含HttpOnly标志
回答很好。然而,angular能读那个cookie吗?不,angular不能读那个cookie