简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

node.js - 是不是不能删除 httpOnly 的 Cookie

我的应用是由node和express搭建的,执行下面代码,其中 xxxxx 是 httpOnly 的,结果是:uname 删除了,xxxxx没有被删除。所以,不能删除 httpOnly 的 Cookie?

res.clearCookie('uname');
res.clearCookie('xxxxx');
迷茫迷茫2715 天前607

全部回覆(3)我來回復

  • 大家讲道理

    大家讲道理2017-04-17 13:12:41

    把你path也加上,例如

    res.clearCookie('xxxxx', { path: '/' });

    還是不行就把過期時間設為-1

    res.cookie('xxxxx', '', { expires: -1, path: '/' });

    回覆
    0
  • PHPz

    PHPz2017-04-17 13:12:41

    httponly的js不能讀取,不能刪除

    回覆
    0
  • 大家讲道理

    大家讲道理2017-04-17 13:12:41

    這沒有試過,不過好像設定httpOnly的以後,在瀏覽器console裡用document.cookie便不能讀到cookie內容。

    回覆
    0
  • 取消回覆