জাভাস্ক্রিপ্টের মাধ্যমে এইচটিটিপি-তে কেবল একটি কুকি সেট করুন

90

আমার একটি কুকি আছে যা HttpOnlyআমি HttpOnlyজাভাস্ক্রিপ্টের মাধ্যমে এই কুকিটি সেট করতে পারি না ?

javascript  http  cookies 
এরিক হিটঞ্জার
সূত্র
4
জাভাস্ক্রিপ্ট দ্বারা কোনও কুকি সেট করা কীভাবে সম্ভব হবে যা জাভাস্ক্রিপ্ট নিজেই হেরফের করতে পারবে না? এটি কেবল সার্ভারের পাশে সেট করুন।
BalusC
4
কুকিটি এইচটিটিপি কেবল নয় এবং আমি এটি জাভাস্ক্রিপ্টের মাধ্যমে এইচটিটিপিতে সেট করতে চাই।
6
আমি মনে করি আপনি এইচটিটিপি'র কথাটি মিস করেছেন।
BalusC
দুর্দান্ত প্রশ্ন। সুরক্ষা যতদূর যায় ক্লায়েন্টের কাছ থেকে এইচটিপিওলি কুকি সেট করার আসলে কোনও খারাপ দিক নেই। সুতরাং আপনি মনে করেন যে এটি অনুমোদিত হবে। তবে অবশ্যই তা হয় না।
পিএইচপি গুরু

উত্তর:

178

একটি HttpOnlyকুকির অর্থ এটি জাভাস্ক্রিপ্টের মতো স্ক্রিপ্টিং ভাষার জন্য উপলভ্য নয় । সুতরাং জাভাস্ক্রিপ্টে, কোনও HttpOnlyকুকির বৈশিষ্ট্য নির্ধারণ / সেট করার জন্য কোনও এপিআই উপলব্ধ নেই , কারণ এটি অন্যথায় এর অর্থটিকে পরাস্ত করতে পারে HttpOnly

সার্ভার সাইডটি যে কোনও সার্ভার সাইড ভাষা ব্যবহার করছে তা ব্যবহার করে কেবল এটি সার্ভার সাইডে সেট করুন। যদি জাভাস্ক্রিপ্ট এর জন্য একেবারে প্রয়োজনীয় হয় তবে আপনি এটিকে কিছু (এজ্যাক্স) অনুরোধ প্রেরণ করার জন্য বিবেচনা করতে পারেন উদাহরণস্বরূপ কিছু নির্দিষ্ট অনুরোধ পরামিতি যা এইচটিপিআপনি কুকি তৈরি করতে সার্ভারের সাইড ল্যাঙ্গুয়েজকে ট্রিগার করে। তবে, এটি হ্যাকারদের HttpOnlyকেবলমাত্র এক্সএসএস দ্বারা পরিবর্তন করা সহজ করে এবং এখনও জেএস এর মাধ্যমে কুকিতে অ্যাক্সেস পেয়েছে এবং এইভাবে HttpOnlyআপনার কুকিকে সম্পূর্ণরূপে অকেজো করে তুলবে।

বালুসসি
সূত্র
4
আমি ভাবছি কীভাবে "এডিটটিসকুকি" ব্রাউজার এক্সটেনশানের মতো ক্লায়েন্টের সাইড অ্যাপ্লিকেশনটি এইচটিপিঅনলি পতাকাটিকে মিথ্যাতে বদলাতে পারে।
pavanw3b
4
@ প্যাভানডাব্লু3 বি: এটি জাভাস্ক্রিপ্টের মতো ক্লায়েন্টের সাইড স্ক্রিপ্টিং ভাষা ব্যবহার করে না। এটি কেবল একটি ব্রাউজার এক্সটেনশান।
বালুসসি
10
@BalusC ব্রাউজার এক্সটেনশন জাতীয় লেখা হয় এবং কিছু সময়ের জন্য হয়েছে developer.chrome.com/extensions "আপনি যেমন এইচটিএমএল, জাভাস্ক্রিপ্ট, এবং CSS যেমন ওয়েব প্রযুক্তি ব্যবহার করে তাদের লিখতে।" developer.mozilla.org/en-US/Add-ons/WebExtensions/... "- জাভাস্ক্রিপ্ট, এইচটিএমএল, এবং CSS - তারা মানক ওয়েব প্রযুক্তি ব্যবহার করে লেখা হয়। প্লাস কিছু ডেডিকেটেড জাভাস্ক্রিপ্ট API গুলি" এবং একটি ওপেন সোর্স এক 2013 সালে লিখিত উদাহরণ github.com/Asana/Chrome- এক্সটেনশন- উদাহরণ
জাস্টিন
56
আমি সত্যিই দেখতে পাচ্ছি না যে কীভাবে জেএস থেকে এইচটিপি সেট করতে সক্ষম হবেন "এর অর্থকে পরাভূত করবে HttpOnly", যতক্ষণ না কুকি এখনও স্ক্রিপ্ট থেকে
অপঠনযোগ্য
4
এমডিএন বলছে এটি নিষিদ্ধ। বিকাশকারী.মোজিলা.আর.ইন-
ইউএস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.