从portlet中提取ltpa令牌

Question

我在SSO和LTPA之间使用Websphere Portal配置了Websphere Commerce，这很正常。

我有一个HTML portlet（基于Web Content Viewer），带有以下javascript ..

<script>
alert(getCookie('LtpaToken2'));
function getCookie(name) {
  var value = "; " + document.cookie;
  alert(document.cookie);
  var parts = value.split("; " + name + "=");
  if (parts.length == 2) return parts.pop().split(";").shift();
}
</script>

为什么LTPA令牌不存在？即使我可以在Web控制台（网络视图）中看到它

alerts的序列显示：

1. DigestTracker=AAABSalkR30; 
   UnicaNIODID=LoLHPvCDf0C-Y2rOEEq; 
   mmid=162538914%7CMgAAAAr4jptRGwsAAA%3D%3D; 
   mmcore.pd=-1067100437%7CMgAAAAoBQviOm1EbC8RXPI0TAK+d8VIRy9FIAA0AAADOVKqv/bXRSAAAAAD/////AP//////////AAZEaXJlY3QBLwsJAAAACgABAAAAAAD///////////////8AAAAAAAFF;
   mmcore.srv=ldnvwcgus01; 
   IBM_W3SSO_ACCESS=w3-03.sso.ibm.com; ibmSurvey=1428952756135; 
   CoreM_State=19~-1~-1~-1~-1~3~3~5~3~3~7~7~|~~|~~|~~|~||||||~|~~|~~|~~|~~|~~|~~|~~|~;
   CoreM_State_Content=6~|~~|~|; 
   cookie_country_4LF=us; 
   mmcore.tst=0.676; 
   CoreID6=43553851578714150993122&ci=50200000|IBMTESTWWW_51040000|IBMTESTW3
   

2. undefined

Answer 1

正如Georgy所提到的，Cookie在HTTPOnly中设置为WAS，可以在Security设置下停用。