9
คุกกี้ HttpOnly ทำงานกับคำขอ AJAX อย่างไร
JavaScript ต้องการเข้าถึงคุกกี้หากใช้ AJAX บนไซต์ที่มีข้อ จำกัด การเข้าถึงตามคุกกี้ HttpOnly cookies จะทำงานบนไซต์ AJAX หรือไม่ แก้ไข: Microsoft สร้างวิธีในการป้องกันการโจมตี XSS โดยไม่อนุญาตให้เข้าถึง JavaScript กับคุกกี้หากระบุ HttpOnly FireFox นำมาใช้ในภายหลังนี้ ดังนั้นคำถามของฉันคือ: หากคุณใช้ AJAX บนไซต์เช่น StackOverflow คุกกี้ Http-Only เป็นตัวเลือกหรือไม่ แก้ไข 2:คำถามที่ 2 หากวัตถุประสงค์ของ HttpOnly คือป้องกันการเข้าถึง JavaScript ของคุกกี้และคุณยังสามารถเรียกดูคุกกี้ผ่าน JavaScript ผ่าน XmlHttpRequest Object ได้จุดประสงค์ของ HttpOnlyคืออะไร แก้ไข 3:นี่คือคำพูดจาก Wikipedia: เมื่อเบราว์เซอร์ได้รับคุกกี้ดังกล่าวก็ควรจะใช้มันตามปกติในการแลกเปลี่ยน HTTP ต่อไปนี้ แต่จะไม่ทำให้สคริปต์ฝั่งไคลเอ็นต์ปรากฏให้เห็น …