0

使用 jquery 获取 cookie 并通过 nowjs 函数发送它而不是通过服务器上的请求获取它是否存在任何安全问题?

var session = $.cookie('session_cookie');

now.distributeMessage(session);

对比

req.headers.cookie
4

2 回答 2

1

我看不出从浏览器端发送 cookie 的原因,因为每次您向服务器发出请求时,它们都会以任何一种方式传输。无需复制此功能,只需使用:

req.headers.cookie
于 2011-12-08T07:23:06.413 回答
0

在 IE 中的 iframe(可能是边缘情况)中,cookie 并不总是被发送(除非您传输安全策略——这会变得复杂——)。使用 Javascript cookie 并通过 socket.emits(或方便的 now.calls)传递它们更容易。

于 2011-12-12T03:14:19.333 回答