Я использую Dojo для выполнения запросов XHR к сервлету Java, и я не могу понять, как получить значение cookie JESSIONID, возвращенное мне в заголовке ответа.
Мне нужен идентификатор сеанса, чтобы я мог использовать его в другом веб-приложении (Flex), запросы которого должны использовать тот же HttpSession (внутри сервлета), что и для начальных запросов веб-страницы.
Мой контейнер сервлета - Tomcat7, и я уже настроил config.xml своего webApp с параметром useHttpOnly = "false", чтобы файл cookie был доступен. Однако я просто не могу понять, как его извлечь, dojo / cookie предоставляет мне файлы cookie только для текущей страницы, а не только что сделанный мной HTTP-запрос.
Спасибо.
http only
, вы не сможете его извлечь. Кстати: вы не хотите делать это из-за проблем с безопасностью перехвата сеанса ... - person home   schedule 11.10.2013