如何从Cookie中删除HttpOnly属性
问题描述:
我的worklight应用程序使用HTTP适配器连接到Java Web应用程序以进行用户验证。如何从Cookie中删除HttpOnly属性
服务器返回一个JSSESSIONID,它可以在应用程序中作为cookie访问。但是,Cookie被标记为HttpOnly,因此无法通过JavaScript访问。
从这个问题看:how to get jsessionid shown in browser console in worklight,看起来Worklight会将Cookie标记为HttpOnly。
我可以从worklight中删除HttpOnly属性吗?
答
确实HttpOnly附加标志由Worklight添加。 HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险。 Worklight不提供删除此附加标志的功能。
也就是说,虽然您无法通过JavaScript访问它,但您可以使用本机代码(Java)访问它。
另一个要问的问题是为什么你需要访问它开始。