>会话由
用户登录时由服务器设置
我想在我的角度前端检索这个值,但是它没有定义
相关代码是
$scope.logout = function () {
console.log('session value',$cookieStore.get('session'));
}
而且我的应用也被配置为包含ngCookie
var app = angular.module('myApp',['ngCookies']);
当我运行我的应用程序,我看到
session value undefined
但是,我可以在Chrome开发工具中查看该会话
我失踪了什么?
What is that I am missing?
服务器将cookie设置为Session cookie(HttpOnly标志).这意味着您无法访问客户端上的此cookie.客户端将在每个请求上将cookie发送到服务器,但客户端无法访问其值.这是一个HttpOnly cookie的定义.如果您想要在客户端上访问此cookie值,您应该修改服务器端脚本,以便在设置该cookie时,它不会将HttpOnly标志附加到该脚本.显然,这里有关于您可能在您的网站上打开的安全漏洞的相应的免责声明,具体取决于存储在此cookie中的目的和特定值.
