Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 角度:未创建Cookie_Javascript_Http_Angular_Cookies - Fatal编程技术网
Fatal编程技术网

Javascript 角度:未创建Cookie

javascript http angular cookies

Javascript 角度:未创建Cookie,javascript,http,angular,cookies,Javascript,Http,Angular,Cookies,我正在使用标志withCredentials=true执行/login POST请求。响应是预期的,如果我使用Chrome Dev Tools->Network进行检查,我可以看到一个名为Set Cookie的响应头,其中包含以下内容: Set-Cookie:JSESSIONID=1944a870623c3499ea938df17a5g; Path=/; Secure; HttpOnly 但是 cookie不是在浏览器中创建的您不能通过javascript访问cookie这一事实并不意味着它不

我正在使用标志withCredentials=true执行/login POST请求。响应是预期的,如果我使用Chrome Dev Tools->Network进行检查,我可以看到一个名为Set Cookie的响应头,其中包含以下内容:

Set-Cookie:JSESSIONID=1944a870623c3499ea938df17a5g; Path=/; Secure; HttpOnly
但是
cookie不是在浏览器中创建的您不能通过javascript访问cookie这一事实并不意味着它不是创建的

无法从javascript访问Http only cookie这是对XSS攻击的保护

您的浏览器将随每个包含withCredentials:true的请求自动发送给定的cookie

几天前我也有类似的问题。请看这里:

更多关于httponly cookies和XSS的信息

你的cookie不仅仅是http吗?是的@MaciejSobala。理论上,cookie将自动创建,对吗?为什么不创建?我编辑了这个问题以便更清楚,但是如果我用Chrome->Application->Cookie检查,不会出现什么。。。这正常吗?:/!对这是预期的行为。出于同样的原因。我已经编辑了我的答案,现在看看。如果您将我的答案标记为解决您的问题的答案和/或对我发送的解决方案给出一些意见,我将非常感激:但是在/login之后,如果我执行更多请求,请求标题是相同的!也许应该设置Cookie头来告诉服务器我已登录?如果无法访问cookie,如何放置此标题?世界跆拳道联盟!hahSet Cookie仅由服务器发送头。它通知浏览器创建具有给定值的cookie。浏览器会将cookie附加到每个对给定源/服务器的请求上,但仅http cookie除外。如果还想发送仅http的cookie,则需要使用withCredentials。请在这里查看我的答案: