Worklight 6.1+ 中的 cookiePolicy 适配器参数有啥作用？

Posted 2023-02-26

【中文标题】Worklight 6.1+ 中的 cookiePolicy 适配器参数有啥作用？

【英文标题】：What does the cookiePolicy adapter parameter do in Worklight 6.1+?Worklight 6.1+ 中的 cookiePolicy 适配器参数有什么作用？

【发布时间】：2014-09-02 15:33:07

【问题描述】：

Worklight 6.1 信息中心指的是可以在 HTTP 适配器上设置的cookiePolicy parameter。它提到了四个可能的值，但没有详细说明它们的作用。假设它们都保留从后端 HTTP 服务返回的 cookie 是否安全？这与可能在 Worklight 服务器和任何后端服务器之间共享的 JSESSIONID cookie 有什么关系（如果有的话）？来自该适配器的所有调用是否共享相同的 cookie 状态，还是取决于所使用的安全领域？

【参考方案1】：

HTTP 适配器中的 cookiePolicy 参数定义了适配器的 HTTP 客户端处理后端返回的 cookie 的方式。

这些 cookie 不会影响应用服务器返回给客户端（移动应用）的 JSESSIONID cookie。 该策略与后端服务器返回给 Worklight 的所有 cookie 相关，包括 JSESSIONID。

要详细了解每个选项，请参阅特定标准的相关 IETF 文档。

【讨论】：

伊丹，谢谢。我应该更清楚 - 不过 - 我不是指来自应用程序的 JSESSION ID - 我指的是从后端服务返回的任何（潜在的）JSESSION（当然是一个 cookie）。这与该适配器及其后续调用有何关系？来自该适配器的所有调用是否都使用相同的 JSESSION？

【参考方案2】：

为了回答（其中一个）我自己的问题，我已经确认在 Worklight 6.2 中，每个适配器都有一个单独的 HttpClient 实例，因此 cookiePolicy 仅在一个适配器的范围内起作用。不同的适配器不会通过配置共享cookie。