如何解决如何在客户端 Java Script 中设置 Session Id 而不从 Cookie 中读取值JSESSION ID 值在 Cookie 中设置为 HttpOnly
这是我的要求。
我有 2 个应用程序。应用1和应用2
客户端将登录到 App1(此处创建的 JSESSION ID。使用 HttpOnly 确保此 Cookie 值安全)
从 App1 客户端将导航到 App2(App2 在新选项卡中作为不同的应用程序打开。单击是超链接)
App2 需要 App1 的 JSESSIONID
问题:由于我们使 JSESSIONID Cookie Secure 无法使用 Javascript 读取值。假设我们使用 Ajax 进行 Http POST 调用以获取值,则 Networks 中 JSESSIONID 的响应值会导致安全问题。
以上问题的任何解决方案
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。