Jak ustawić flagę httpOnly w pliku ngCookies?

Question

Mam token JWT, który chciałbym przechowywać w pliku cookie. Plik cookie musi mieć ustawiony co najmniej HttpOnly flag, ale chciałbym również ustawić flagę Secure na true.

Od kątowych docs wiem, że mogę przechowywać moje tokenu w ciasteczkach tak:

// using 'ngCookies' 

createToken(jwt_token) { 
    $cookies.put('jwt', jwt_token); 
}, 
retrieveToken() { 
    return $cookies.get('jwt'); 
} 

Ale to nie jest jasne, w jaki sposób mogę określić HttpOnly i bezpieczne flagi. The docs say ma pole opcji dla put() i get(), ale then it mentions$cookiesProvider. Nie jestem pewien, jak to pasuje, gdzie powinno być zadeklarowane, czy też musi być ustawione za każdym razem, gdy robię put() lub get()?

Więc byłoby coś takiego:

createToken(jwt_token) { 
    $cookiesProvider['domain'] = 'www.mydomain.com'; 
    $cookiesProvider['secure'] = true; 
    $cookies.put('jwt', jwt_token); 
}, 
retrieveToken() { 
    $cookiesProvider['domain'] = 'www.mydomain.com'; 
    $cookiesProvider['secure'] = true; 
    return $cookies.get('jwt'); 
} 

Albo jest to całkowicie błędne? Nie widziałem żadnej flagi HttpOnly, ale widzę domain, którą ustawiam na www.mydomain.com. Czy to jest równoważne HttpOnly = true?

Answer 1

Nie można tego zrobić za pomocą NgCookies, nie można utworzyć pliku cookie z JavaScript, ale alternatywą jest utworzenie kwerendy ajax do serwera, który doda odpowiedź HTTP Set-Cookie.

pokrewne: Set a cookie to HttpOnly via Javascript