有没有办法在blazor服务器端设置httponly cookie?用js-interop设置一个非httponly不是问题,但在httponly的情况下,这种方式显然是不可能的。
提前感谢Holger
看起来HttpOnly cookie不像Blazor WASM那样被Blazor Server接受。
我对在Blazor Server中使用HttpOnly cookie感兴趣的原因之一是为了以安全的方式将身份验证令牌从Blazor应用程序传递到后端。
幸运的是,Blazor服务器中有一个安全的替代HttpOnly cookie的方法可以帮助您。这被称为ASP。NET核心保护浏览器存储。您可以将想要的内容存储在本地存储或会话存储中,但它将被加密,以便只有服务器才能解密和读取存储的详细信息。这降低了篡改存储数据的潜在风险。虽然这在技术上与HttpOnly cookie不同,但它可以用作解决类似问题的解决方案。
你可以在这里阅读更多关于它的信息:ASP。NET核心保护浏览器存储