@IvanIF

Почему cookie всё ещё доступны в JS?

Я пытаюсь запретить использование cookie файлов через JS.
Для этого я написал в .htaccess:

php_value session.cookie_httponly 1

Но при вводе в JS этой строки, в консоль выводятся cookie файлы.

console.log(document.cookie);

Попытка запретить использование cookie в JS через PHP путём прописывания такой строки тоже не увенчалась успехом, они всё равно выводятся в консоли. Как запретить использование cookie в JS?

ini_set('session.cookie_httponly', 1);
  • Вопрос задан
  • 226 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Хотя бы раз! Загляните сюда.
php_value session.cookie_httponly 1
php_value session.cookie_secure 1
1. Очистите все куки в браузере для тестового домена и, после запроса страницы, проверьте снова.
2. Всегда выводите текущие значения php-флагов для php-скрипта для того, чтобы быть уверенным, что они установлены в верные значения.

Или так, чтобы "налету" заменять любые куки из кода php-скрипта на безопасные:
1. Подключить в Apache mod_headers
2. Добавить в .htaccess:
Header always edit Set-Cookie (.*) "$1; HTTPOnly"
или сразу для двух директив:
Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы