javascript - 如何获取当前会话的 JSESSIONID
问题描述
我在父网页上有一个小工具。我想获取 JSESSION ID 以便通过 javascript 对当前会话的身份验证(我不想打开新会话)。document.cookies 包含一个空字符串。另一方面,在查看浏览器的 cookie 存储时,我可以发现 JSESSION ID 为 HttpOnly。是否有可能在javascript中以某种方式得到这个?如果不是,你能解释一下为什么吗?我在某处读到 jsession 是服务器端的东西,浏览器怎么可能看到它?
解决方案
不,你无法理解,这就是 HttpOnly 的全部意义所在。它告诉浏览器不应与脚本共享 cookie。
这是一项安全功能,可帮助防止敏感 cookie 在跨站点脚本攻击中被恶意脚本窃取。
如果您的小部件脚本与网站位于同一域中,它将在发出请求时使用 cookie。
推荐阅读
- flutter - 如何在文本字段中颤动的值末尾设置光标位置?
- javascript - 如何为两种类型的用户更改网页的字体和背景颜色
- android-architecture-components - 如何更改 LiveData 中类的特定属性值
- matlab - 为 Sonarqube 创建一个 Matlab 插件
- php - 如何在 Woocommerce 中的价格之前添加自定义文本
- json - 将推荐引擎集成到基于 TYPO3 的网站中
- javascript - 如何在基于类的组件上使用 ownProps (react-redux)
- node.js - 没有 DeviceId 的 Microsoft Azure IoT Hub 和 connectionString
- powershell - 按文件夹分组对象文件夹以进行删除
- javascript - 将方法添加到父范围以测试在父范围的上下文中执行表达式