如何获取当前会话的JSESSIONID
How to get JSESSIONID of the current session
我在父网页上有一个小工具。我想获取 JSESSION ID,以便通过 javascript 当前会话的身份验证(我不想打开新会话)。 document.cookies 包含空字符串。另一方面,当查看浏览器的 cookie 存储时,我可以找到 JSESSION ID 为 HttpOnly。有可能在 javascript 中以某种方式得到这个吗?如果不是,你能解释一下为什么吗?我在某处读到 jsession 是服务器端的东西,浏览器怎么可能看到它?
不,你不能得到它,这就是 HttpOnly 的全部意义所在。它告诉浏览器不应与脚本共享 cookie。
如果您的小部件的脚本与网站位于同一域中,它将在发出请求时使用 cookie。
我在父网页上有一个小工具。我想获取 JSESSION ID,以便通过 javascript 当前会话的身份验证(我不想打开新会话)。 document.cookies 包含空字符串。另一方面,当查看浏览器的 cookie 存储时,我可以找到 JSESSION ID 为 HttpOnly。有可能在 javascript 中以某种方式得到这个吗?如果不是,你能解释一下为什么吗?我在某处读到 jsession 是服务器端的东西,浏览器怎么可能看到它?
不,你不能得到它,这就是 HttpOnly 的全部意义所在。它告诉浏览器不应与脚本共享 cookie。
如果您的小部件的脚本与网站位于同一域中,它将在发出请求时使用 cookie。