关闭

javascript脚本无法获取服务端写入的Cookies

标签: cookiesjavascript脚本asp.netmicrosoft加密
2170人阅读 评论(0) 收藏 举报
分类:

看看两段代码吧:

1.

  // 在当前请求的输出页面中输出Cookie
HttpCookie cookie = new HttpCookie("ClientId", loginResult.TValue.Info.Code.ToString());
cookie.Expires = DateTime.Now.AddMinutes(20);
this.Response.Cookies.Add(cookie);


2.

 HttpCookie cookie = new HttpCookie("ClientId", loginResult.TValue.Info.Code.ToString());
            cookie.Expires = DateTime.Now.AddMinutes(ExpiresMinutes);
            cookie.HttpOnly = true;
            cookie.Path = "/";
HttpContext.Current.Response.Cookies.Add(cookie);

有什么区别没。

 

执行第2种段代码时,我用IE9自带的网络信息能查到Cookie为ClientId的值,我用js总是取不了Cookie值。

(这两段代码,在后台都能取到Cookie)

顺便提一下:JS取Cookie的代码如下:

        function getCookie(objName) {//获取指定名称的cookie的值
            debugger;
            var arrStr = document.cookie.split("; ");
            for (var i = 0; i < arrStr.length; i++) {
                var temp = arrStr[i].split("=");
                if (temp[0] == objName) return unescape(temp[1]);// url编码了,所以应该解码
            }
        }

 

是什么原因呢?

注意,在客户端使用javascript脚本无法获取服务端后台写的Cookies, 很有可能因为此Cookies在服务器端设置了HttpOnly属性为true。

ASP.Net中HttpCookie对象的HttpOnly 属性 指定一个Cookie 是否可通过客户端脚本访问。不能通过客户端脚本访问为 true;否则为 false。默认值为 false。此属性并不能完全阻止客户端在本地获取cookies,但是可以增加通过脚本直接获取的难度。

Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持 Cookie 属性 HttpOnly

 

问题就此打住

 

关于Cookie 推荐

 

1.Cookies揭秘 [Asp.Net, Javascript]

2. Cookie应用完全解析(一):asp.net中Cookie技术

    Cookie应用完全解析(二):了解 SSL协议

    Cookie应用完全解析(三):  cookie 加密配置 使用SSL加密协议建立WWW站点的全过程

    Cookie应用完全解析(三): cookie 加密配置 使用SSL加密协议建立WWW站点的全过程

         

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:360513次
    • 积分:5222
    • 等级:
    • 排名:第5246名
    • 原创:157篇
    • 转载:28篇
    • 译文:0篇
    • 评论:37条
    最新评论