Ich habe ein JWT-Token, das ich gerne in einem Cookie speichern würde. Für den Cookie muss mindestens das HttpOnly-Flag gesetzt sein, aber ich möchte auch das Secure-Flag auf true setzen.Wie setzt man httpOnly Flag in ngCookies?
Aus den Winkel docs ich weiß, ich meine Token wie dies in Cookies speichern können:
// using 'ngCookies'
createToken(jwt_token) {
$cookies.put('jwt', jwt_token);
},
retrieveToken() {
return $cookies.get('jwt');
}
Aber es ist nicht klar, wie ich die Httponly und sichere Flags angeben. The docs say es hat ein Optionsfeld für put() und get(), aber then it mentions$cookiesProvider. Ich bin mir nicht sicher, wie das passt oder wo es erklärt werden sollte oder ob es jedes Mal eingestellt werden muss, wenn ich eine put() oder get() mache?
So wäre es etwa so aussehen:
createToken(jwt_token) {
$cookiesProvider['domain'] = 'www.mydomain.com';
$cookiesProvider['secure'] = true;
$cookies.put('jwt', jwt_token);
},
retrieveToken() {
$cookiesProvider['domain'] = 'www.mydomain.com';
$cookiesProvider['secure'] = true;
return $cookies.get('jwt');
}
Oder ist das völlig falsch? Ich habe auch keine HttpOnly-Flagge gesehen, aber ich sehe domain, die ich auf www.mydomain.com eingestellt habe. Ist das äquivalent zu HttpOnly = true?
Mögliche Duplikat [ein Cookie auf Httponly via Javascript] (http://stackoverflow.com/questions/14691654/set-a-cookie-to-httponly-via-javascript) –