我已经为 jquery 安装了 cookie 扩展,并且正在尝试访问 session ID cookie。
目前我的 session 有两个 cookie - 请参见下面的屏幕截图:
然而,$.cookie() 只列出了一个:
> $.cookie()
Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"}
> $.cookie('sessionid')
undefined
我可以/如何从 javascript 访问 sessionid cookie?
最佳答案
session ID cookie 应标记为 HTTP Only,以防止来自 javascript 的访问。这是一个安全问题,防止通过 xss 漏洞进行 session 劫持。
您可以在屏幕截图中看到该 cookie 确实被标记为 HTTP。
如果您想了解有关该标志的更多信息,请参阅 here .最初由 IE 实现,现在大多数浏览器都支持该标志,未标记为 http-only 的 session cookie 被认为是安全漏洞。另见 here .
关于javascript - 我如何/我可以通过 javascript 访问 sessionid cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19124715/