Javascript 使用jQuery安全性获取会话cookie
与通过服务器上的请求获取cookie相比,使用jquery获取cookie并通过nowjs函数发送cookie是否存在安全问题Javascript 使用jQuery安全性获取会话cookie,javascript,jquery,node.js,nowjs-sockets,Javascript,Jquery,Node.js,Nowjs Sockets,与通过服务器上的请求获取cookie相比,使用jquery获取cookie并通过nowjs函数发送cookie是否存在安全问题 var session = $.cookie('session_cookie'); now.distributeMessage(session); vs 我看不出从浏览器端发送cookie的原因,因为每次您向服务器发出请求时,cookie都会以任意一种方式传输。无需复制此功能,只需使用: req.headers.cookie 在IE中的iframe(可能是边缘情况
var session = $.cookie('session_cookie');
now.distributeMessage(session);
vs
我看不出从浏览器端发送cookie的原因,因为每次您向服务器发出请求时,cookie都会以任意一种方式传输。无需复制此功能,只需使用:
req.headers.cookie
在IE中的iframe(可能是边缘情况)中,Cookie并不总是被发送(除非您传输一个安全策略——这会变得复杂)。使用Javascript cookie并通过socket.emit(或方便的now.calls)传递它们更容易
req.headers.cookie