由 dawei
在
javascript警报(document.cookie);没有显示.ASPXAUTH Cookie虽然嗅探器显示它,
我需要它,因为我有一个AJAX请求到服务器,请求不应该发生在用户已经登录,
如果我无法检查.ASPXAUTH出于安全考虑,我该怎么办才能检查用户是否已经登录.
谢谢
解决方法
认证cookie被标记为http-only,这意味着它不能被javascript访问.如果您想检查用户是否经过身份验证,只需输入一个javascript变量,一个隐藏的字段,或者您从代码隐藏的任意内容.然后,您可以在JS中轻松查看.