3
用於websockets我必須從cookie中公開我的sessionid。Javascript:從cookie中讀出會話ID
我尋覓了一下,發現我應該能夠訪問餅乾:
console.log(document.cookie);
不幸的是,這並不工作或更好的document.cookie包含一個空字符串甚至鍍本身就說明了我的餅乾也認證工程。
鉻可以隱藏cookie的JavaScript嗎?
A
回答
6
如果將服務器配置爲發送會話cookie爲the HttpOnly flag,則會發生這種情況。通過這種方式,Cookie變得對JS等客戶端腳本語言不可見/不可訪問。
要實現您的具體功能要求,可以重新配置服務器,使之不這樣做,或尋找其他方法,例如,設置一個自定義cookie(當然,不包含HttpOnly標誌),或者讓服務器端視圖技術動態地將當前會話ID打印爲JS變量或某個HTML元素的屬性,以便JS可以通過遍歷HTML DOM 。
相關問題
- 1. 讀會話ID使用Javascript
- 2. 從CURL保存的cookie文件中讀取會話ID
- 3. 從Javascript中讀取Django會話密鑰cookie
- 4. Rails cookie被設置,cookie中的會話變量可讀,會話不可讀
- 5. Rails 3會話和cookie如何堅持會話ID Cookie
- 6. 會話ID未被存儲在cookie中
- 7. PHP session_start cookie不會保存會話ID
- 8. 從Javascript讀取cookie
- 9. 閱讀Java中的安全會話cookie
- 10. Codeigniter在nodejs中讀取會話cookie
- 11. 無法從HTTP cookie中的會話ID中的CookieContainer WP8應用
- 12. 在PHP中刪除JavaScript會話Cookie
- 13. 無法從支持Socket.IO的cookie中獲取Express會話ID
- 14. 使用javascript從cookies獲取會話ID
- 15. 經典ASP會話ID Cookie生存期
- 16. 會話ID cookie是否應該簽名?
- 17. Selenium HtmlUnitDriver保存會話ID或Cookie
- 18. 如何讓libcurl從會話的內存中讀取cookie?
- 19. 不要重新創建會話ID .NET Cookie會話
- 20. ASP NET從javascript讀取會話
- 21. Laravel 5.2無法讀取會話cookie
- 22. 不能總是讀會話cookie
- 23. 閱讀Rails 4使用Javascript的Cookie /會話
- 24. 會話與cookie
- 25. JMeter;會話cookie
- 26. Coldfusion會話Cookie
- 27. Android - 會話Cookie
- 28. iis 6和asp.net無Cookie會話,在iis日誌中記錄會話ID
- 29. 會話和cookie中expressjs
- 30. 在asp.net中無Cookie會話
嗨,我需要一些時間來尋找爲什麼cookie:{httpOnly:false}不能在express中工作。然而你的回答聽起來很合理將httpOnly標誌更改爲false有什麼缺點嗎? – bodokaiser 2012-08-12 18:07:14
你可以在同一個Chrome cookies表中確認它是否真的是'HttpOnly'。至於服務器配置,請隨時提出一個新問題。我至少從來沒有聽說過「快遞」服務器。至於缺點,它只會增加成功的XSS攻擊的風險,但如果您在重新顯示期間正確地HTML轉義任何用戶控制的數據,則無需擔心。 – BalusC 2012-08-12 18:11:27
好的。我需要知道的一切。 Byside express是一個類似於node.js的senetra(RoR)框架 – bodokaiser 2012-08-12 18:19:54