websockets 쿠키에서 내 세션 ID를 노출해야합니다.Javascript : 쿠키에서 세션 ID를 읽습니다.
내가 조금 검색 내가하여 쿠키에 액세스 할 수 있어야 것으로 나타났습니다 :
console.log(document.cookie);
불행히도이 작동하지 않는 이상 document.cookie를 빈 문자열도 자체를 크롬이 들어 나에게 쿠키를 보여줍니다 또한 인증이 작동합니다.
크롬이 자바 스크립트의 쿠키를 숨길 수 있습니까?
안녕하세요, 쿠키가 {httpOnly : false}가 특급에서 작동하지 않는 이유를 찾는 데 시간이 필요합니다. 그러나 당신의 대답은 논리로 들립니다. httpOnly 플래그를 false로 변경하면 단점이 있습니까? – bodokaiser
정말 'HttpOnly'인지 아닌지는 동일한 Chrome 쿠키 표에서 확인할 수 있습니다. 서버 구성과 관련하여 언제든지 새로운 질문을하십시오. 나는 적어도 "익스프레스"서버에 대해 들어 본 적이 없다. 단점은 성공적인 XSS 공격의 위험을 증가시킬 뿐이지 만 다시 표시하는 동안 사용자가 제어하는 데이터를 HTML에서 제대로 이스케이프하면 두려워 할 필요가 없습니다. – BalusC
확인. 내가 알아야 할 모든 것. Byside Express는 node.js 용 프레임 워크와 같은 senetra (RoR)입니다. – bodokaiser