Httponly para solicitar cookies

https://stackoverflow.com//questions/21057331

security
owasp
session-cookies
hdiv

22-12-2019
|

Pregunta

¿Hay alguna forma de configurar una cookie stronge httponly ?Si no, ¿por qué no podemos ponerlo?He establecido las cookies de respuesta a httponly usando weblogx.XML / WEBLOGIC Server.

Solución

no es posible.

Las cookies son configurar en una respuesta HTTP, y son LEER de una solicitud HTTP.Solo puede establecer banderas cuando se crean cookies, por lo que solo se pueden configurar en la respuesta cuando se usa HTTP, por lo que no tendría sentido establecer Httponly en una cookie de solicitud.

Licenciado bajo: CC-BY-SA con atribución

No afiliado a StackOverflow