javascript - 修复客户端“Cookie不包含HTTPOnly属性”的问题
问题描述
最近对我的站点进行的安全扫描表明该站点存在以下问题:
Cookie Does Not Contain The "HTTPOnly" Attribute
我进行了研究并找到了有关修复的链接。例如:
https://www.owasp.org/index.php/HttpOnly
但是,所有链接都在谈论通过代码或配置在服务器端做一些工作。我在这个网站上做 cookie 的方式是在此处找到的 jquery-cookie 的帮助下通过 Javascript 添加/删除 cookie
https://github.com/carhartl/jquery-cookie
那么,我该如何解决这个安全问题呢?
更新
感谢@cody 将我指向另一个帖子。基本上,没有客户端解决方案。然后是另一个问题:
我是否必须将与 cookie 相关的 Javascript 代码迁移到服务器端代码(例如,在我的情况下为 C#)?我想答案是肯定的。我还猜想仅服务器端配置(在我的情况下为 IIS)不起作用。只是想在这里与专家核实。
解决方案
推荐阅读
- spring - Grafana:获取最后 N 分钟的事件计数
- swiftui - SwiftUI rotationEffect - 如何只顺时针?
- python - 在python中写入上一行
- html - 如何创建直接进入网站特定搜索的 html 表单?
- modelica - 关于 Modelica 标准库中组件 HeatCapacitor 的问题
- mysql - MacOS:无法运行 MySQL Workbench
- objective-c - 如何在 NSUserDefaults Objective-C 中转义方括号
- vue.js - Vuex:如何等待动作完成?
- angular - Kendo Datepicker - 在导航窗格中添加月份到年份
- firebase - Firebase 错误:Firebase。没有创建 Firebase 应用“[DEFAULT]”