var isSecure : Bool
var sameSitePolicy : HTTPCookieStringPolicy?
struct HTTPCookieStringPolicy
Availability 有効性
Technology
var isHTTPOnly: Bool
{ get }
The value of this property is true
if the cookie should only be sent using HTTP headers, false
otherwise.
このプロパティの値は、クッキーがHTTPヘッダを使ってのみ送られるべきならばtrue
、そうでなければfalse
です。
Cookies can be marked as HTTP-only by a server (or by JavaScript code). Cookies marked as such must only be sent via HTTP Headers in HTTP requests for URLs that match both the path and domain of the respective cookies. クッキーは、HTTP専用としてサーバによって(またはJavaScriptコードによって)印されることが可能です。そのように印されたクッキーは、HTTPヘッダ経由でHTTP要請においてクッキー各自のパスとドメインの両方に合致するURLに送られるだけでなければなりません。
Note 注意
RFC 6265 formally defines the Http
attribute.
RFC 6265は正式にHttp
属性を定義します。
Important 重要
To prevent cross-site scripting vulnerabilities, don’t deliver cookies marked as HTTP-only to JavaScript code. クロスサイトスクリプティング脆弱性を防ぐために、HTTP専用と印されるクッキーをJavaScriptコードに配達しないでください。
var isSecure : Bool
var sameSitePolicy : HTTPCookieStringPolicy?
struct HTTPCookieStringPolicy