java - 为什么我无法在客户端获取 GWT 中的 JSESSIONID cookie?

标签 java session gwt cookies

我在 index.jsp 页面中有我的 GWT 代码,当我查看页面信息(安全/cookie)时,我看到 JSESSIONID cookie 分配给“subdomain.mysite.com”。

在我的客户端代码中,我这样做:

Window.alert("cookies=" + Cookies.getCookieNames().toString);

我看到两个分配给“mysite.com”的 cookie,但我没有看到 JSESSIONID。该页面的当前 url 是“subdomain.mysite.com”——它不应该给我 cookie 吗? 当我刷新或在点击事件中显示 cookie 时,我仍然看不到 JSESSIONID cookie。

为什么我不能在客户端获取它?

最佳答案

您的应用程序服务器是否配置为在 JSESSIONID cookie 上设置 HTTPOnly 标志?如果是这样,客户端代码将无法看到它

参见 https://www.owasp.org/index.php/HttpOnly

设置 HTTPOnly 标志通常是一种很好的安全做法 - 您能否阐明为什么要在客户端代码中访问 JSESSIONID cookie?

关于java - 为什么我无法在客户端获取 GWT 中的 JSESSIONID cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8714029/

上一篇:java - 强制正则表达式匹配可选组

下一篇:java - 我可以在 Java 中执行此操作吗?

相关文章:

java - 尝试播放声音文件

java - Maven:如何找到依赖于另一个 Artifact 的 Artifact

java - 使用 Tomcat 允许子域 session cookie 的最佳方式

events - 总重量。双击行后如何接收行数据

java - 请求工厂实体继承和代理接口(interface)

gwt - 调整 GWT DockLayoutPanel 的北/南/东/西组件的大小

java - 用 CSV 数据填充 JTable 的简单方法

java - 事件监听器卡住 (Java)

angularjs - 如何像Session一样将angularJS数据存储到本地存储?

xcode - Mac OSX : how to know if app automatically launched at session startup/login?

©2024 IT工具网  联系我们