ASP.NET MVC中用于会话的cookie为httpOnly
(属性设置为true)。
有没有办法使它不是httpOnly?
我希望能够从javascript访问此cookie。
即使它的安全性不如“如果所有宇宙都对我不利?!”默认设置。
最佳答案
如果您确实需要它,可以尝试将其添加到您的Global.asax中:
void Application_EndRequest(Object sender, EventArgs e)
{
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s == "ASP.NET_SessionId")
{
Response.Cookies["ASP.NET_SessionId"].HttpOnly = false;
}
}
}
}
溶液取自here。