0
所以,基本上我想要的是与httponly cookies完全相反的东西。我想通过JavaScript在浏览器中设置一个cookie,并且只能通过JavaScript检索它。意思是说,发送到服务器的cookie是而不是。Scriptonly cookies?
用例是JS应用程序由未加密的http连接提供服务。这意味着cookie也会以未加密的方式发送到服务器,并且可能会被嗅探。
所以,基本上我想要的是与httponly cookies完全相反的东西。我想通过JavaScript在浏览器中设置一个cookie,并且只能通过JavaScript检索它。意思是说,发送到服务器的cookie是而不是。Scriptonly cookies?
用例是JS应用程序由未加密的http连接提供服务。这意味着cookie也会以未加密的方式发送到服务器,并且可能会被嗅探。
你需要的是:
用户通常对Web存储不像使用Cookie一样自由。网络存储要求用户明确允许使用,其中cookie在大多数系统中都可以使用。 – monken 2011-03-22 09:55:24
这是不可能的,因为饼干_designed_传递到服务器。 – 2011-03-22 10:46:42