javascript - 如何获取当前会话的JSESSIONID

如何获取当前会话的JSESSIONID

时间：2019-06-11 17:06:17

标签： javascript jsessionid

我在父网页上有一个小工具。我想获取JSESSION ID，以便通过javascript通过当前会话的身份验证（我不想打开新会话）。 document.cookies包含一个空字符串。另一方面，查看浏览器的cookie存储时，我可以找到JSESSION ID作为HttpOnly。是否有可能以某种方式在javascript中获得此信息？如果没有，请您解释一下原因？我在某处读到jsession是服务器端的东西，浏览器怎么可能看到它？

1 个答案:

答案 0 :(得分：1)

不，您无法获得它，这就是HttpOnly的重点。它告诉浏览器cookie不应与脚本共享。

This is a security feature to help keep sensitive cookies from being stolen by malicious scripts in Cross-Site Scripting attacks。

如果您的小部件脚本与网站位于同一域中，则在发出请求时它将使用cookie。

如何获得非当前会话用户的好友列表？
如何获取Captcha的当前会话值？
获取当前会话的ID
如何获取当前会话区域设置？
如何从当前会话中获取userId？
使用spring-session获取当前会话
JSESSIONID使用现有的会话cookie
Spring Security会话JSESSIONID
如何获取当前会话的正确时区ID
如何获取当前会话的JSESSIONID

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？