HttpOnly всегда имеет значение true для добавляемого файла cookie.C#

Место общения программистов C#
Anonymous
HttpOnly всегда имеет значение true для добавляемого файла cookie.

Сообщение Anonymous »

У меня есть веб-приложение .NET, в котором есть специальный код для хранения токена аутентификации в файле cookie:

Код: Выделить всё

if (HttpContext.Current.Response.Cookies[AuthTokenName] == null)
{
HttpCookie authCookie = new HttpCookie(AuthTokenName);
authCookie.HttpOnly = false;
authCookie.Value = result.AccessToken;
authCookie.Expires = DateTime.Now.AddDays(-1);

// tried both of these methods
HttpContext.Current.Response.AppendCookie(authCookie);
//HttpContext.Current.Response.Cookies.Add(authCookie);
}
else
{
HttpContext.Current.Response.Cookies[AuthTokenName].Value = result.AccessToken;
}
Мне нужно получить доступ к файлу cookie на стороне клиента через JavaScript, поэтому значение HttpOnly должно быть ложным. Я специально устанавливаю для HttpOnly значение false, но мой JS не может получить доступ к токену, и это потому, что когда я просматриваю файлы cookie моего браузера, для HttpOnly установлено значение true

Изображение


Я неправильно установил файл cookie?

Вернуться в «C#»