Cookieのhttponly属性

参考

Cookieの基本

httponly属性

次のように、CookieをHTTPレスポンスヘッダーで送るときにhttponly属性を付けると、そのCookieはJavaScriptからはアクセスできなくなる。

1
Set-Cookie: a=apple; httponly; path=/

httponly属性により、悪意のあるJavaScriptからCookieを守ることができる。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×