Как удалить атрибут HttpOnly из файла cookie

Мое приложение Worklight подключается к веб-приложению Java с помощью HTTP-адаптера для аутентификации пользователя.

Сервер возвращает JSSESSIONID, к которому можно получить доступ в приложении как к файлу cookie. Однако файл cookie помечен как HttpOnly, поэтому к нему нельзя получить доступ через JavaScript.

Из этого вопроса: как получить jsessionid, отображаемый в консоли браузера в worklight кажется, что Worklight помечает Cookie как HttpOnly.

Могу ли я удалить атрибут HttpOnly из Worklight?


ibm-mobilefirst worklight-adapters
person Shoreki    schedule 08.12.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Действительно, Worklight добавляет дополнительный флаг HttpOnly. Флаг HttpOnly помогает снизить риск доступа скрипта на стороне клиента к защищенному файлу cookie. В Worklight нет возможности снять этот дополнительный флажок.

Тем не менее, хотя вы не можете получить к нему доступ через JavaScript, вы можете получить к нему доступ в собственном коде (Java).
Еще один вопрос, который следует задать, — зачем вам нужен доступ к нему для начала.

См. здесь: Получение сеанса из HttpAdapter в адаптер на основе Java

person Idan Adar    schedule 08.12.2014