如何从Cookie中删除HttpOnly属性

Question

我的worklight应用程序使用HTTP适配器连接到Java Web应用程序以进行用户验证。

服务器返回一个JSSESSIONID，它可以在应用程序中作为cookie访问。但是，Cookie被标记为HttpOnly，因此无法通过JavaScript访问。

从这个问题看：how to get jsessionid shown in browser console in worklight，看起来Worklight会将Cookie标记为HttpOnly。

我可以从worklight中删除HttpOnly属性吗？

Answer 1

确实HttpOnly附加标志由Worklight添加。 HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险。 Worklight不提供删除此附加标志的功能。

也就是说，虽然您无法通过JavaScript访问它，但您可以使用本机代码（Java）访问它。
另一个要问的问题是为什么你需要访问它开始。

请看这里：Getting session from HttpAdapter to Java based Adapter