Express Session + Angular:无法访问connect.sid cookie
我真的不明白这一点:
我已经在服务器端快速运行,会话已初始化。
app.use(express.session({
secret: 'mySecret'
})
}));
正如本文Confusion over session IDs using Connect中所提到的,它会向任何请求发送connect.sid cookie。
在客户端,我想阅读这个cookie的内容,感觉不可能:
angular.module('myApp.controllers', ['ngCookies','myApp.services'])
.controller('homeCtrl', function($scope, $cookies) {
$cookies['test']='myValue';
console.log($cookies);
});
当我运行此操作时,我在日志中获取此对象:Object {test: "myValue"},而如果我转到Chrome调试器中的ressources选项卡,我可以看到两个Cookie:
我做错了什么?
从角度访问服务器制作的cookie是不可能的吗?
由于
2 个答案:
答案 0 :(得分:14)
默认情况下,connect session使用httpOnly cookie(look here)。
设置httpOnly标志时,始终禁止读取cookie。
尝试禁用httpOnly标志:
app.use(express.session({
secret: 'mySecret',
cookie: { httpOnly: false }
}));
答案 1 :(得分:6)
小心你没有解决一个问题,而是创造另一个问题,而且更糟糕的问题。 httpOnly标志通常用于防御XSS攻击。有关详细信息,请参阅OWASP上的此链接:https://www.owasp.org/index.php/HttpOnly
有关这方面的有趣故事:http://blog.codinghorror.com/protecting-your-cookies-httponly/
相关问题
- “无法按键查找会话:connect.sid” - session.socket.io
- 获取Express Node.js中cookie connect.sid密钥的值
- Express Session + Angular:无法访问connect.sid cookie
- 在localStorage中存储connect.sid而不是cookie
- Node.js,在服务器端获取cookie connect.sid密钥的值
- 快速/连接'connect.sid'会话cookie未创建窗口10
- express-session不会设置cookie connect.sid
- 无法设置带有Nuxt.js,Express-Session的cookie
- 如何从Cookie中删除connect.sid
- express-session-会话ID和connect.sid之间的区别?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?