为什么我不能在客户端获得GWT中的JSESSIONID cookie?
为什么我不能在客户端获得GWT中的JSESSIONID cookie?
提问于 2012-01-03 22:49:38
我将GWT代码放在一个index.jsp页面中,当我查看页面信息(安全性/ cookie )时,我看到分配给'subdomain.mysite.com‘的JSESSIONID cookie。
在我的客户端代码中,我这样做:
Window.alert("cookies=" + Cookies.getCookieNames().toString);我看到分配给'mysite.com‘的两个cookie,但没有看到JSESSIONID。页面的当前url是'subdomain.mysite.com‘-它不应该给我提供cookie吗?当我刷新或在单击事件上显示cookie时,我仍然看不到JSESSIONID cookie。
为什么我不能在客户端获取?
Stack Overflow用户
回答已采纳
发布于 2012-01-03 22:53:25
您的应用服务器是否配置为在JSESSIONID cookie上设置HTTPOnly标志?如果是这样,客户端代码将无法看到它
请参阅https://www.owasp.org/index.php/HttpOnly
设置HTTPOnly标志通常是一种良好的安全实践--您能解释一下为什么要在客户端代码中访问JSESSIONID cookie吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8714029
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号