Rest 浏览器删除服务器设置的令牌cookie上的HttpOnly标志
我有一个向JS应用程序提供JSON数据的REST服务。在身份验证期间,服务器设置名为token=的HttpOnly cookie并设置HttpOnly标志。HttpOnly标志在浏览器的开发人员工具中可见 但是,当JS应用程序向REST服务器发送下一个请求(比如GET)时,我看到了附加的令牌,但没有看到浏览器设置了HttpOnly标志。这是预期的行为吗?我查阅了一些文件,但找不到具体迹象表明这是意料之中的。我希望浏览器在配置时保留HttpOnly标志 在服务器端,当我调用cookies.isHttpOnly()时,我得到false。这不应该是真的,因为我已经设置了相同的令牌 以下是我的观察: 从REST服务接收到HTTP响应头: 标题名称:SET-COOKIE 内容: token=eyJhbGciOiJIUzUxMiJ9.EYJZDWIIXIIIWICM9SZXMIOIJBRE1JTIXVU0VSIIWIZXHWIJOXNTEYMZQ1MTM.LQBLD4PDBI9MHH1CWW52US77OEFZJO40E7T02LTP7OEAMGSLY719WWUHETIQ;最大年龄=2592000;Expires=太阳,2017年12月3日23:52:16 GMT;路径=/;HttpOnly 客户端向REST服务发送的HTTP请求头: 标题名称:Cookie 内容: token=eyJhbGciOiJIUzUxMiJ9.EYJZDWIIIIXIIWICM9SZXMIOIJBRE1JTIXVU0VSIIWIZXHWIJOXNTEYMZQ1MTM.LQBLD4PDBI9MHH1CWW52US77OEFZJO40E7T02LTP7OEAMGSLY719WWUHETIQRest 浏览器删除服务器设置的令牌cookie上的HttpOnly标志,rest,cookies,spring-security,httponly,cookie-httponly,Rest,Cookies,Spring Security,Httponly,Cookie Httponly,我有一个向JS应用程序提供JSON数据的REST服务。在身份验证期间,服务器设置名为token=的HttpOnly cookie并设置HttpOnly标志。HttpOnly标志在浏览器的开发人员工具中可见 但是,当JS应用程序向REST服务器发送下一个请求(比如GET)时,我看到了附加的令牌,但没有看到浏览器设置了HttpOnly标志。这是预期的行为吗?我查阅了一些文件,但找不到具体迹象表明这是意料之中的。我希望浏览器在配置时保留HttpOnly标志 在服务器端,当我调用cookies.isHt