[解決済み] JavascriptでCookieをHttpOnlyに設定する。

質問

NOTなクッキーがある HttpOnly このクッキーを設定することはできますか？ HttpOnly JavaScriptで？

どのように解決するのですか？

への HttpOnly クッキーの意味は ではなく のようなスクリプト言語で利用可能であることを意味します。ですから、JavaScriptでは、クッキーを取得/設定するためのAPIは全くありません。 HttpOnly 属性を取得したり設定したりする API はありません。 HttpOnly .

サーバーサイドで使用しているサーバーサイド言語を使って、そのように設定するだけです。JavaScriptがどうしても必要な場合は、サーバー側の言語がHttpOnlyクッキーを作成するきっかけとなる、特定のリクエストパラメータなどを含む（ajax）リクエストを送信させることを検討することができます。しかし、これではハッカーが簡単に HttpOnly を XSS で変更し、JS を介してクッキーにアクセスし、その結果 HttpOnly は全く役に立ちません。