我正在尝试实现 https://github.com/jamesward/play-rest-security对于我的 REST 端点。
我使用 Scala Play result.withCookies(Cookie(AUTH_TOKEN, authToken))
设置我的实现的返回结果。
但是,在客户端 (js) 中,当我尝试使用 document.cookie
进行访问时,不知何故。未找到 cookie。
虽然使用 response().setCookie(AUTH_TOKEN, authToken)
的 Java API 似乎有所不同。可通过 document.cookie
访问。
我在这里错过了什么?
最佳答案
可能是 httpOnly
在您的 application.conf
中设置为 true(默认情况下如此)。这意味着您无法在客户端的 JavaScript 中读取 cookie。
将 session.httpOnly=false
放入您的 application.conf
。
但是请考虑 security implications .
关于java - 玩框架,你如何在客户端访问cookie(javascript)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31945797/