我遇到饼干问题。我们的网页托管在 weblogic 上,可以通过加载 balancer 访问我们的客户端。我们的客户通过URL访问该页面,并在cookie中设置一些 auth 信息。 我通过 javascript 在html上阅读Cookie并允许访问页面。
直到昨天,在我们客户端部署了 apache server 安全补丁后,它才能正常运行。我无法阅读cookies。在请求中使用chrome dev工具时我可以看到它。
有人遇到过这个问题吗?
答案 0 :(得分:0)
听起来你在前端进行身份验证,这在很多方面都是错误的,我不知道从哪里开始。
他们可能在cookie上设置了限制javascript访问的httpOnly标志。
如果你在前端做安全保护,那么你就没有安全保障,所以这应该是一个号召性用语来迁移到在服务器上执行安全性。