我如何通过javascript访问sessionid cookie?

时间:2013-10-01 19:53:11

标签: javascript jquery session cookies

我已经为jquery安装了cookie扩展,并且我正在尝试访问会话ID cookie。

我的会话目前有两个Cookie - 请参见下面的截图:

cookie screen shot

然而,$ .cookie()只列出一个:

> $.cookie()
Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"}
> $.cookie('sessionid')
undefined

可以/我如何从javascript访问sessionid cookie?

1 个答案:

答案 0 :(得分:8)

会话ID cookie应标记为仅HTTP,以防止从javascript访问。这是一个安全问题,可防止通过xss漏洞进行会话劫持。

您可以在屏幕截图中看到该Cookie确实标记为HTTP。

如果您想了解有关该旗帜的更多信息,请参阅here。最初由IE实现,大多数浏览器现在支持该标志,并且未标记为仅限http的会话cookie被视为安全漏洞。另请参阅here

相关问题
最新问题