secure
sameSitePolicy
NSHTTPCookieStringPolicy
Availability 有効性
Technology
@property(readonly, getter=isHTTPOnly) BOOL HTTPOnly;
The value of this property is YES
if the cookie should only be sent using HTTP headers, NO
otherwise.
このプロパティの値は、クッキーがHTTPヘッダを使ってのみ送られるべきならばYES
、そうでなければNO
です。
Cookies can be marked as HTTP-only by a server (or by JavaScript code). Cookies marked as such must only be sent via HTTP Headers in HTTP requests for URLs that match both the path and domain of the respective cookies. クッキーは、HTTP専用としてサーバによって(またはJavaScriptコードによって)印されることが可能です。そのように印されたクッキーは、HTTPヘッダ経由でHTTP要請においてクッキー各自のパスとドメインの両方に合致するURLに送られるだけでなければなりません。
Note 注意
RFC 6265 formally defines the Http
attribute.
RFC 6265は正式にHttp
属性を定義します。
Important 重要
To prevent cross-site scripting vulnerabilities, don’t deliver cookies marked as HTTP-only to JavaScript code. クロスサイトスクリプティング脆弱性を防ぐために、HTTP専用と印されるクッキーをJavaScriptコードに配達しないでください。
secure
sameSitePolicy
NSHTTPCookieStringPolicy