javascript - 如何使用javascript设置cookie的HttpOnly标志?

我试图创建一个启用了HttpOnly标志的cookie。

这是(当前失败)函数


createCookie = function(name,value,days) {
if (days) {
 var date = new Date();
 date.setTime(date.getTime()+(days*24*60*60*1000));
 var expires ="; expires="+date.toGMTString();
}
else var expires ="";
document.cookie = name+"="+value+expires+"; domain=my.domain.com; path=/; HttpOnly;";

谢谢-

时间:

在JavaScript无法访问cookie的HttpOnly。

大多数现代浏览器都支持HttpOnly cookie,在受支持的浏览器上,只有在传输HTTP (或HTTPS )请求时才会使用HttpOnly会话cookie,从而限制来自其他非HTTP API (如JavaScript )的访问。

换句话说,HttpOnly Cookies只在服务器端使用。

我在PHP中编写了一个示例:


<?php
$name = 'foo';
$value = 'bar';
$expirationTime = 0; // Session cookie.
$path = '/';
$domain = 'localhost';
$isSecure = false;
$isHttpOnly = false;
setcookie($name, $value, $expirationTime, $path, $domain, $isSecure, $isHttpOnly);
?>
<script>
alert(document.cookie);
</script>

...