2014-12-08 410 views
1

我的worklight應用程序使用HTTP適配器連接到Java Web應用程序以進行用戶驗證。如何從Cookie中刪除HttpOnly屬性

服務器返回一個JSSESSIONID,它可以在應用程序中作爲cookie訪問。但是,Cookie被標記爲HttpOnly,因此無法通過JavaScript訪問。

從這個問題看:how to get jsessionid shown in browser console in worklight,看起來Worklight會將Cookie標記爲HttpOnly。

我可以從worklight中刪除HttpOnly屬性嗎?

回答

2

確實HttpOnly附加標誌由Worklight添加。 HttpOnly標誌有助於減輕客戶端腳本訪問受保護cookie的風險。 Worklight不提供刪除此附加標誌的功能。

也就是說,雖然您無法通過JavaScript訪問它,但您可以使用本機代碼(Java)訪問它。
另一個要問的問題是爲什麼你需要訪問它開始。

請看這裏:Getting session from HttpAdapter to Java based Adapter