标签: javascript jquery session cookies
我已经为jquery安装了cookie扩展,并且我正在尝试访问会话ID cookie。
我的会话目前有两个Cookie - 请参见下面的截图:
然而,$ .cookie()只列出一个:
> $.cookie() Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"} > $.cookie('sessionid') undefined
可以/我如何从javascript访问sessionid cookie?
答案 0 :(得分:8)
会话ID cookie应标记为仅HTTP,以防止从javascript访问。这是一个安全问题,可防止通过xss漏洞进行会话劫持。
您可以在屏幕截图中看到该Cookie确实标记为HTTP。
如果您想了解有关该旗帜的更多信息,请参阅here。最初由IE实现,大多数浏览器现在支持该标志,并且未标记为仅限http的会话cookie被视为安全漏洞。另请参阅here。