bas*_*dan 5 cookies httponly google-chrome-devtools cordova safari-web-inspector
在开发一个phonegap应用程序时,我可以看到来自XHR登录请求的响应中的SetCookie标头到我正在使用的API.正如预期的那样,当我检查后续请求时,我看到正在发送cookie.我还可以看到它是一个httpOnlycookie,所以我无法使用脚本存储它.
但是,在Chrome开发工具"资源"中,如果我愿意,我可以毫不费力地删除cookie.
然而,当我在外部iOS或Android设备上运行应用程序时,使用Safari或Chrome Web Inspectors为每个相应的设备,我无法在"资源"面板中看到cookie.我也没有在请求或响应中看到cookie标头,但我的请求却不错.
这是一项安全措施,还是我的app/API中存在与cookie有关的错误?
| 归档时间: |
|
| 查看次数: |
490 次 |
| 最近记录: |