ตั้งค่าคุกกี้เป็น HttpOnly ผ่าน Javascript

ฉันมีคุกกี้ที่ไม่HttpOnlyสามารถตั้งค่าคุกกี้นี้HttpOnlyผ่าน JavaScript ได้หรือไม่?

HttpOnlyคุกกี้หมายความว่ามันเป็นไม่สามารถใช้ได้กับภาษาสคริปต์เช่น JavaScript ดังนั้นใน JavaScript จึงไม่มี API สำหรับรับ / ตั้งค่าHttpOnlyแอตทริบิวต์ของคุกกี้เนื่องจากจะทำให้ความหมายของHttpOnly.

เพียงตั้งค่าดังกล่าวที่ฝั่งเซิร์ฟเวอร์โดยใช้ภาษาฝั่งเซิร์ฟเวอร์ที่ฝั่งเซิร์ฟเวอร์ใช้ หาก JavaScript มีความจำเป็นอย่างยิ่งสำหรับสิ่งนี้คุณสามารถพิจารณาเพียงแค่ปล่อยให้มันส่งคำขอ (ajax) บางอย่างพร้อมกับพารามิเตอร์คำขอเฉพาะบางอย่างซึ่งเรียกภาษาฝั่งเซิร์ฟเวอร์เพื่อสร้างคุกกี้ HttpOnly แต่นั่นจะทำให้แฮกเกอร์เปลี่ยนHttpOnlyXSS ได้ง่ายและยังสามารถเข้าถึงคุกกี้ผ่าน JS ได้จึงทำให้HttpOnlyคุกกี้ของคุณไร้ประโยชน์โดยสิ้นเชิง