Question

У меня проблема с куки.Наша страница размещена на weblogic , которая доступна через клиента балансировщик .Наш Клиент получает доступ к странице через URL и устанавливает некоторую auth информацию в куки.Я читаю cookie на html через javascript и разрешаю доступ к странице.

Он работал нормально до вчерашнего дня, когда после установки apache server исправления безопасности на стороне нашего клиента.Я не могу читать куки.Пока в chrome dev tools в запросе я вижу это.

кто-нибудь сталкивался с этой проблемой?

Deadron · Answer 1 · 09 июня 2018

Похоже, вы выполняете аутентификацию на внешнем интерфейсе, что неправильно во многих отношениях, я не знаю, с чего начать.

Они, вероятно, установили флаг httpOnly в файле cookie, который ограничивает доступ к javascript.

Если вы защищаете интерфейс, у вас НЕТ безопасности, хотя это должен быть призыв к действию для перехода навыполнение защиты на сервере.

Чтение cookie на html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Чтение cookie на html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов