attribute - Cómo configurar el indicador de seguridad de cookies usando javascript
title html attribute (2)
porque la bandera se llama secure , no seguridad :
document.cookie = "tagname = test;secure";
He intentado establecer una cookie utilizando document.cookie = "tagname = test; secure" pero esto no establece el indicador de seguridad. ¿Estoy configurando mal? ¿Solo puedes configurarlo desde una respuesta del servidor? También me pregunto que, debido a que me ha costado mucho encontrar un ejemplo de su uso, ¿es probable que no se use comúnmente?
¡Gracias un montón!
TL: DR
document.cookie = "tagname = test;secure";
Tienes que estar en HTTPS para establecer un atributo seguro
El nombre normal (o formal, tal vez) es atributo. Ya que la bandera se refiere a otras cosas (ver abajo).
Más información
Atributos de la cookie:
Seguro - La cookie se enviará en un canal seguro - HTTPS
HttpOnly- No permitir que los scripts locales lean cookies.
Dominio: vuelva a verificar la configuración del dominio.
Ruta: vuelva a comprobar la configuración de la ruta.
Caducidad: determine el agente de usuario cómo analizar o cómo elegir el tiempo de caducidad.
Más detalles y usos prácticos. Compruebe Testing_for_cookies_attributes_(OTG-SESS-002)
Banderas de galletas
Las banderas de cookies son prefijos. En este momento, se describen en el borrador del RFC como una actualización del RFC6265
Estas banderas se utilizan con el atributo ''seguro''.
__Secure-
El guión es una parte del prefijo. Esta bandera le dice al navegador, la cookie solo debe incluirse en ''https''.
__Host-
Una cookie con este indicador 1) no debe tener el atributo ''dominio'', solo se enviará al host que lo configuró. 2) Debe tener un atributo ''ruta'', que se establece en ''/'', porque se enviará al host en cada búsqueda desde el host.
Espero no haber malinterpretado nada de eso, esos ''textos formales'' son un poco difíciles para mí, corregirlos o editarlos para hacerlos más legibles serán apreciados.