Définir un cookie sur HttpOnly via Javascript
J'ai un cookie qui n'est PAS HttpOnly Puis-je définir ce cookie sur HttpOnly via JavaScript?
Un cookie HttpOnly signifie qu'il est non disponible pour les langages de script tels que JavaScript. Il n'y a donc absolument aucune API disponible dans JavaScript pour obtenir/définir l'attribut HttpOnly du cookie, car cela annulerait le sens de HttpOnly.
Il suffit de le définir comme tel du côté serveur en utilisant le langage que le côté serveur utilise. Si JavaScript est absolument nécessaire à cet égard, vous pouvez envisager de le laisser simplement envoyer une requête (ajax) avec par exemple. un paramètre de requête spécifique qui déclenche la création d'un cookie HttpOnly par la langue côté serveur. Mais cela faciliterait tout de même la tâche des pirates pour modifier le HttpOnly uniquement par XSS et avoir toujours accès au cookie via JS, rendant ainsi le HttpOnly de votre cookie complètement inutile.