javascriptでcookie使う時の注意。
2014年5月17日
jsでのset,getは問題ないんですが、
サーバーサイドから出力したcookieがhttp_onlyになってるとjsから取れない。
ま、当たり前ですが。。
フレームワーク使ってるとあんま気にせずcookieを出力してて、セキュリティ的に当然デフォルトがhttp_onlyになってる場合が多くて、微妙にはまった。
jsでのset,getは問題ないんですが、
サーバーサイドから出力したcookieがhttp_onlyになってるとjsから取れない。
ま、当たり前ですが。。
フレームワーク使ってるとあんま気にせずcookieを出力してて、セキュリティ的に当然デフォルトがhttp_onlyになってる場合が多くて、微妙にはまった。