Вопрос по session, javascript, cookies, browser – Javascript: считывание идентификатора сессии из cookie

2

для веб-сокетов я должен выставить мой sessionid из файла cookie.

Я немного искал и обнаружил, что у меня должна быть возможность доступа к файлам cookie:

console.log(document.cookie);

к сожалению, это не работает или лучше document.cookie содержит пустую строку, даже сам Chrome показывает мне cookie и аутентификация работает.

Может ли быть, что Chrome скрывает cookie для JavaScript?

Ваш Ответ

3   ответа
6

если сервер настроен на отправку файла cookie сеанса сHttpOnly flag, Таким образом, файл cookie становится невидимым / недоступным для клиентских языков сценариев, таких как JS.

Чтобы выполнить ваши конкретные функциональные требования, либо перенастройте сервер, чтобы он этого не делал, либо ищите альтернативные средства, например, установка пользовательских файлов cookie (безHttpOnly конечно, или разрешить технологии представления на стороне сервера динамически печатать текущий идентификатор сеанса как переменную JS или как атрибут какого-либо элемента HTML, чтобы JS мог получить к нему доступ через HTML DOM.

Хорошо. это все, что мне нужно знать. Byside express - это подобный сенетре (RoR) фреймворк для node.js bodokaiser
Привет, мне нужно некоторое время, чтобы выяснить, почему cookie: {httpOnly: false} не работает в экспрессе. Однако ваш ответ звучит логично. Есть ли недостатки при изменении флага httpOnly на false? bodokaiser
Вы можете подтвердить в той же таблице файлов cookie Chrome, действительно ли этоHttpOnly или нет. Что касается конфигурации сервера, не стесняйтесь задавать новый вопрос. По крайней мере, я никогда не слышал о «экспрессе» сервер. Что касается недостатков, то это только увеличит риск успешной атаки XSS, но вам не нужно бояться, если вы правильно HTML-экранируете любые контролируемые пользователем данные во время повторного отображения.
0


0


Похожие вопросы