对于websockets我必须从cookie中公开我的sessionid。
我搜索了一下,发现我应该能够通过以下方式访问cookie:
console.log(document.cookie);
不幸的是,这不起作用或更好的document.cookie包含一个空字符串,甚至chrome本身也向我显示了cookie也认证有效。
可以为chrome隐藏javascript的cookie吗?
答案 0 :(得分:6)
如果服务器配置为使用the HttpOnly flag发送会话cookie,则可能发生这种情况。这样,对于客户端脚本语言(如JS),cookie变得不可见/不可访问。
要实现您的具体功能要求,请重新配置服务器不要这样做,或者寻找替代方法,例如:设置自定义cookie(当然没有HttpOnly标志),或者让服务器端视图技术将当前会话ID动态打印为JS变量或某些HTML元素的属性,以便JS可以通过遍历HTML DOM。