我的服务器端应用程序设置 jsessionId仅限http cookie,然后此应用程序希望每个客户端都必须在Payload Header中发送它以验证会话完整性。
据我所知,我无法通过javascript提取仅http的cookie。
所以我做的是使用$ angularStore of Angular创建了一个cookie,名称为sessionId,在第一个Request中从服务器检索到JsessionId的值,然后用于后续请求我正在使用$ cookieStore.get从cookie中读取值...
所以想知道,这是唯一的方法吗,或者有什么比这更好的
答案 0 :(得分:0)
你看起来很好。 您可以通过一些local.storage来更改存储空间。但就安全性而言,全球性与cookie相同。