it-swarm.com.de

So legen Sie die Cookie-Kennung mit Hilfe von Javascript fest

Ich habe versucht, ein Cookie mit document.cookie = "tagname = test; secure" zu setzen, aber dies setzt nicht das sichere Flag. Bin ich falsch eingestellt? Können Sie es nur aus einer Serverantwort setzen? Ich wundere mich auch, dass es schwierig war, ein Beispiel für seine Verwendung zu finden, dass es wahrscheinlich nicht allgemein verwendet wird.

Vielen Dank!

20

TL: DR

document.cookie = "tagname = test;secure";

Sie müssen HTTPS verwenden, um ein sicheres Attribut festzulegen

Der normale (oder formale, vielleicht) Name ist Attribut. Da bezieht sich die Flagge auf andere Dinge.

Mehr Info

Cookie-Attribute:

Sicher - Cookies werden nur bei HTTPS-Übertragung gesendet.

HttpOnly - Erlaube Skripten nicht, auf Cookies zuzugreifen. Sie können sowohl Secure als auch HttpOnly einstellen.

Domain - Geben Sie die Hosts an, an die das Cookie gesendet werden soll.

Pfad - Erstellen Sie Bereiche. Cookies werden nur gesendet, wenn der Pfad übereinstimmt.

Läuft ab - Gibt die maximale Lebensdauer des Cookies an.

Weitere Details und praktische Verwendungen. Überprüfen Sie Testing_for_cookies_attributes_ (OTG-SESS-002)

[~ # ~] Updates [~ # ~] Die folgenden Inhalte sind bis zum 2. Juni 2016 gültig.

Keksfahnen

Cookie-Flags sind Präfixe. Momentan werden sie im RFC-Entwurf als Update zum RFC6265 beschrieben

Diese Flags werden mit dem Attribut 'secure' verwendet.

__Secure-

Der Bindestrich ist Teil des Präfixes. Dieses Flag teilt dem Browser mit, dass das Cookie nur in "https" enthalten sein soll.

__Host-

Ein Cookie mit diesem Flag 1) darf kein Domain-Attribut haben. Es wird nur an den Host gesendet, der es gesetzt hat. 2) Muss ein 'Pfad'-Attribut haben, das auf'/'gesetzt ist, da es bei jeder Quest vom Host an den Host gesendet wird.

44
Jacob

weil das Flag secure heißt, nicht security:

document.cookie = "tagname = test;secure";
1