Невозможно установить файлы cookie и свойства HttpOnly

Question

По какой-либо причине, когда я пытаюсь установить защищенные и HttpOnly свойства с помощью Javascript, они не могут быть установлены. Вот код, который используется:

function Selected(StationID,QueryString) 
    { 
    ClearColours(); 
    document.getElementById(StationID).className='StationSummary_Container_Selected'; 
    setCookie('selectedItem',StationID,1); 
    setCookie('selectedItemValue',StationID,1); 
    setCookie('selectedItemQString',QueryString,1); 
    window.location="#" + StationID; 
    parent.frames["stationDetail"].location = "StationDetail.aspx?" + QueryString; 
    parent.frames["message"].location = "StationMessage.aspx?" + QueryString; 
} 

function setCookie(NameOfCookie, value, expiredays) { 
    var ExpireDate = new Date(); 
    ExpireDate.setTime(ExpireDate.getTime() + (expiredays * 24 * 3600 * 1000)); 
    var newCookie = NameOfCookie + "=" + escape(value) + ((expiredays == null) ? "" : "; expires=" + ExpireDate.toGMTString()) + "; Secure; HttpOnly"; 
    document.cookie = newCookie; 
} 

Заранее благодарим за любые советы по этому вопросу.

Answer 1

Браузер не разрешает вам читать или писать атрибут HttpOnly, используя JavaScript из соображений безопасности.

Ключ во имя, я думаю: Http только.

Вы можете установить эти атрибуты на сервере, если вам нужно.