আমার একটি কুকি আছে যা HttpOnly
আমি HttpOnly
জাভাস্ক্রিপ্টের মাধ্যমে এই কুকিটি সেট করতে পারি না ?
আমার একটি কুকি আছে যা HttpOnly
আমি HttpOnly
জাভাস্ক্রিপ্টের মাধ্যমে এই কুকিটি সেট করতে পারি না ?
উত্তর:
একটি HttpOnly
কুকির অর্থ এটি জাভাস্ক্রিপ্টের মতো স্ক্রিপ্টিং ভাষার জন্য উপলভ্য নয় । সুতরাং জাভাস্ক্রিপ্টে, কোনও HttpOnly
কুকির বৈশিষ্ট্য নির্ধারণ / সেট করার জন্য কোনও এপিআই উপলব্ধ নেই , কারণ এটি অন্যথায় এর অর্থটিকে পরাস্ত করতে পারে HttpOnly
।
সার্ভার সাইডটি যে কোনও সার্ভার সাইড ভাষা ব্যবহার করছে তা ব্যবহার করে কেবল এটি সার্ভার সাইডে সেট করুন। যদি জাভাস্ক্রিপ্ট এর জন্য একেবারে প্রয়োজনীয় হয় তবে আপনি এটিকে কিছু (এজ্যাক্স) অনুরোধ প্রেরণ করার জন্য বিবেচনা করতে পারেন উদাহরণস্বরূপ কিছু নির্দিষ্ট অনুরোধ পরামিতি যা এইচটিপিআপনি কুকি তৈরি করতে সার্ভারের সাইড ল্যাঙ্গুয়েজকে ট্রিগার করে। তবে, এটি হ্যাকারদের HttpOnly
কেবলমাত্র এক্সএসএস দ্বারা পরিবর্তন করা সহজ করে এবং এখনও জেএস এর মাধ্যমে কুকিতে অ্যাক্সেস পেয়েছে এবং এইভাবে HttpOnly
আপনার কুকিকে সম্পূর্ণরূপে অকেজো করে তুলবে।
HttpOnly
", যতক্ষণ না কুকি এখনও স্ক্রিপ্ট থেকে