我的worklight应用程序使用HTTP Adapter连接到java Web应用程序以进行用户身份验证。
服务器返回JSSESSIONID,可以在应用程序中以cookie的形式访问。但是,cookie标记为HttpOnly,因此无法通过JavaScript访问。
从这个问题:how to get jsessionid shown in browser console in worklight,看来Worklight正在将Cookie标记为HttpOnly。
我可以从worklight中删除HttpOnly属性吗?
答案 0 :(得分:2)
确实Worklight添加了HttpOnly附加标志。 HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险。 Worklight不提供删除此附加标志的功能。
尽管如此,虽然您无法通过JavaScript访问它,但您可以使用本机代码(Java)访问它 另一个要问的问题是为什么你需要开始访问它。