在我的iOS应用程序中，是否有任何理由为会话cookie设置HttpOnly和Secure标志？_Ios_Security_Mobile

在我的iOS应用程序中，是否有任何理由为会话cookie设置HttpOnly和Secure标志？

ios security mobile

在我的iOS应用程序中，是否有任何理由为会话cookie设置HttpOnly和Secure标志？,ios,security,mobile,Ios,Security,Mobile,我知道为会话cookie设置HttpOnly和Secure标志对于web应用程序来说是一个很好的安全实践，但我不认为这对于以本机代码编写的iOS应用程序是必要的（换句话说，没有使用Javascript）由于没有使用Javascript，有没有任何方法可以因为没有设置HttpOnly标志而访问会话cookie 如果应该设置标志，那么最好的方法是什么谢谢。如果您的用户将只使用本机iOS应用程序而不是web浏览器，则不需要设置这些标志，只要本机应用程序知道如何安全地处理cookie。这些标志旨在向

我知道为会话cookie设置HttpOnly和Secure标志对于web应用程序来说是一个很好的安全实践，但我不认为这对于以本机代码编写的iOS应用程序是必要的（换句话说，没有使用Javascript）

由于没有使用Javascript，有没有任何方法可以因为没有设置HttpOnly标志而访问会话cookie

如果应该设置标志，那么最好的方法是什么

谢谢。

如果您的用户将只使用本机iOS应用程序而不是web浏览器，则不需要设置这些标志，只要本机应用程序知道如何安全地处理cookie。这些标志旨在向客户端应用程序（通常是web浏览器）指示，它只应在某些条件下提交cookie，即连接使用的是

https

。本地应用程序有责任只在适当的时候提交cookie。如果存在无法安全处理cookie的情况，并且可能存在歧义，那么您应该使用它们

不管怎样，我会使用它们来实现未来的兼容性，而且它们很容易设置。很有可能现在这无关紧要，但你永远不知道未来会发生什么，你的应用程序将如何发展。

正如你所说。这些标志与JS相关。本机应用程序不会使用JavaScript，对吗？你在第二段卖给我的。未来的兼容性！这就足够了。谢谢你的解释！