在
javascript警报(document.cookie);没有显示.ASPXAUTH Cookie虽然嗅探器显示它,
我需要它,因为我有一个AJAX请求到服务器,请求不应该发生在用户已经登录,
如果我无法检查.ASPXAUTH出于安全考虑,我该怎么办才能检查用户是否已经登录.
谢谢
解决方法
认证cookie被标记为http-only,这意味着它不能被javascript访问.如果您想检查用户是否经过身份验证,只需输入一个javascript变量,一个隐藏的字段,或者您从代码隐藏的任意内容.然后,您可以在JS中轻松查看.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。