Как проверить, существует ли файл cookie .ASPXAUTH с javascript

У меня странная проблема. Я хочу проверить, существует ли файл cookie .ASPXAUTH с javascript. Я делаю это вот так:Как проверить, существует ли файл cookie .ASPXAUTH с javascript

authx = document.cookie.indexOf(".ASPXAUTH" + "=");

и значение 'authx' всегда равно -1. Но если я подношу, чтобы найти некоторые другие файлы cookie, такие как:

foo = document.cookie.indexOf("bar" + "=");

это работает. Есть ли какое-то ограничение между javascript и .ASPXAUTH cookie ???

источник

2010-11-17 dani

ну, первый вопрос будет: вы проверили, что файл cookie существует? вы проверили с firecookie или что-то еще, чтобы убедиться, что печенье есть? – sirrocco

Да, я проверил. Cookie на 100%. – dani

Я решил. Проблема заключалась в том, что я установил

HttpOnly = true;

, который предотвращает доступ к файлу cookie для javascript. Я просто установил его в false, и он работает.

источник

2010-11-18 07:52:08 dani

+12

И, конечно же, это должен быть HTTP только для того, чтобы избежать риска недостатка XSS, захватывающего ваш файл cookie и позволяющего захватить ваш сеанс. Теперь вы открыли уязвимость в своем приложении. –

Где вы это установили? JS? –

@ d.popov Очевидно, что нет !, вы можете установить это в свой web.config или (в asp.net mvc) как атрибут для каждого метода действий –

Как проверить, существует ли файл cookie .ASPXAUTH с javascript

ответ

Смежные вопросы