我们可以使用 javascript、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?
Posted
技术标签:
【中文标题】我们可以使用 javascript、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?【英文标题】:Can we delete HttpOnly and Secured Cookies using javascript ,jsp or java or html? 【发布时间】:2021-09-24 07:51:36 【问题描述】:我们可以使用 javascript 、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?
是否可以编写一些代码并清除浏览器中的所有 cookie?不管它是安全的还是 HttpOnly 的,无论如何我都想删除它。这可能吗?
【问题讨论】:
【参考方案1】:不,这是不可能的。 JavaScript 无法访问具有 HttpOnly 属性的 cookie。 HttpOnly cookie 有助于缓解跨站点脚本 (XSS) 攻击。
参考:MDN docs
How to read a HttpOnly cookie using JavaScript
要从浏览器中清除所有 cookie(没有 httpOnly 属性),请参阅:Clearing all cookies with JavaScript
【讨论】:
以上是关于我们可以使用 javascript、jsp 或 java 或 html 删除 HttpOnly 和 Secured Cookies 吗?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 JSP 中将 JavaScript 值传递给 Scriptlet?
如何检测企业 Java 项目(Java + JSP + Javascript)中的死代码?
使用 JSP、Java 和 Javascript 的带有 DB 数据的 HTML 表