Kie*_*eli 1 java cookies session gwt
我在index.jsp页面中有我的GWT代码,当我查看页面信息(安全性/ cookie)时,我看到分配给'subdomain.mysite.com'的JSESSIONID cookie.
在我的客户端代码中,我这样做:
Window.alert("cookies=" + Cookies.getCookieNames().toString);
我看到两个分配给'mysite.com'的cookie,但是我没有看到JSESSIONID.该页面的当前网址是"subdomain.mysite.com" - 它不应该给我饼干吗?当我刷新或在点击事件上显示cookie时,我仍然没有看到JSESSIONID cookie.
为什么我不能在客户端获得它?
您的应用程序服务器是否配置为在JSESSIONID cookie上设置HTTPOnly标志?如果是这样,客户端代码将无法看到它
请参阅https://www.owasp.org/index.php/HttpOnly
设置HTTPOnly标志通常是一种很好的安全做法 - 您能否阐明为什么要在客户端代码中访问JSESSIONID cookie?
| 归档时间: |
|
| 查看次数: |
4824 次 |
| 最近记录: |