Cookies, HttpOnly y otras cosas
Algunas cookies tienen un límite de tiempo y serán eliminadas por el sistema una vez superado el límite de tiempo. A mucha gente le preocupa que las cookies puedan revelar cierta información sobre los usuarios. Pero esto es redundante, no se puede acceder a las cookies entre dominios y algunos objetos no se pueden implementar sin las cookies, como la sesión. Otro punto aquí es que la cantidad máxima de cookies de cliente es 300, cada una no puede exceder los 4 kb y la cantidad de cookies establecidas por cada sitio web no puede exceder las 20.
Explicación detallada de la Cookie MDN
En términos generales, solo el servidor opera la Cookie para garantizar cierta seguridad necesaria. Pero a veces, es posible que necesites una interfaz para agregar, eliminar, cambiar o verificar cookies, este es nuestro protagonista: HttpOnly
HttpOnly es un indicador adicional incluido en el encabezado de respuesta HTTP Set-Cookie. El uso del indicador HttpOnly al generar cookies ayuda a reducir el riesgo de que los scripts del lado del cliente accedan a cookies protegidas (si el navegador lo admite).
Esto significa que si la opción de cookie está configurada en HttpOnly = true, la cookie solo se puede modificar en el lado del servidor, no puede modificarse mediante JS y es transparente para document.cookie.
Tome Google Translate como ejemplo. Cuando lo abre por primera vez, hay 4 registros en la cookie, como se muestra en la Figura ****. Tenga en cuenta que el penúltimo campo de la derecha tiene un ". √", este "√" significa que el registro es HttpOnly = true y no puedes obtenerlo con JS. Intentemos:
JS omitirá los registros de cookies con HttpOnly = true al recibir cookies. Por supuesto, como no se puede obtener, no es necesario eliminarlo.