如何使用javascript读取烧瓶会话？

我有一个安全会议

session = "xC4tHoSZQVSHpVtnHUONYb/obAA=?USER_TOKEN=UycuZUp3Rndja1JnREFJQU1CZThwWVpqbkRWNHZpQW9QMlg0TzY5ZXN4MU5rTlZOaEM5RERuczBCRkRqSHFDY0YxTGZMSUM3WlNHdkxhZEpJUjZXcjh4ekZyUEQ5aUxFMEEuVGt0V3RqdTFKblVBVzV2SnRpSjd3M0NJZFdRJwpwMQou"

我正在使用cookies检索值，但它没有给我任何信息

console.log('token - ' + $cookieStore.get('USER_TOKEN'));

---

我如何使用Javascript访问用户令牌的值？

我可能完全不同意这一点，但我一直认为，由于Werkzeug安全cookie模块使用的一些内部结构，您无法使用Javascript访问会话数据。我计划将此代码片段作为一种解决方法：

---

但是，在我有机会尝试之前，我不知道它是否能够完成Flask的基本会话模块所缺少的一些功能。

因为问题被问到，Flask默认情况下会切换到危险的客户端会话

由于这仍然是这个问题的谷歌排名第一的结果，而我自己也有一些问题，下面是如何做到这一点：

function parse_session(){
    var cookie = Cookies('session');
    if(! cookie) return;
    // Is the content ziped ?
    var un_64 = "";
    if(cookie[0] == "."){
        var data = cookie.split('.')[1].replace(/_/g, '/').replace(/-/g, '+');
        un_b64 = atob(data);
        un_b64 = pako.inflate(un_b64, {to: 'string'});
    }else{
        var data = cookie.split('.')[0].replace(/_/g, '/').replace(/-/g, '+');
        un_b64 = atob(data);
    }
    return jQuery.parseJSON(un_b64);
}

这个代码段使用jquery、cookie.js和paco（解压）。

---

烧瓶“SESSION\u COOKIE\u HTTPONLY”配置变量需要设置为False才能在客户端读取会话。

我的COOKIE是安全的，并由

签名，这很危险

，但我不知道如何在浏览器上读取数据扫描你发布的控制器显示了你注入的所有内容？另外，是否通过$cookies而不是$cookieStore提供？