我已经阅读了SO中的多个线程,以确保JS代码无法访问HttpOnly cookie,因此我们可以避免使用cookie hijacking。我完全明白了。
但是,在我的情况下,第三方服务器设置了一个SESSID cookie(用于标识会话连接)并将其设置为httpOnly。
当我切换配置文件时,我需要能够“清除”该cookie,否则服务器将继续基于浏览器堆栈所附加的Cookie标头来提供服务。
鉴于我无法控制服务器,我还有什么其他选择?我尝试使用$cookies.getAll(),但它无权访问有问题的Cookie。 我不需要知道它的值,只需刷新我的本地cookie,并确保外发请求不会插入旧的cookie。
这是一个angularJS(1.4)客户端应用程序。