読者です 読者をやめる 読者になる 読者になる

by shigemk2

当面は技術的なことしか書かない

cookieのhttpOnly

JavaScript

httpOnlyなCookieとは? - それマグで!

HttpCookie.HttpOnly プロパティ (System.Web)

言葉だけ追うとあまり意味がよくわかりませんが、要するに

HttpOnly 属性を持つクッキーを、このプロパティに対応しているブラウザーで受け取った場合、クライアント側のスクリプトからそのクッキーにアクセスすることはできません。

「JavaScriptからはアクセス出来ないクッキー」とおぼえておくとよいでしょう。

あとこうも書いてある。

HttpOnly プロパティを true に設定しても、ネットワーク チャネルにアクセスできる攻撃者によるクッキーへの直接アクセスを防ぐことはできません。