我正在研究ASP.NET MVC应用程序。我想在javascript中访问sessionid,所以为此我试图在javascript中读取一个ASP.NET_SessionId cookie:
=> $.cookie("ASP.NET_SessionId")
=> undefined
但我未定义。任何人都可以告诉我如何访问sessionId cookie?
答案 0 :(得分:7)
您无法访问会话Cookie ,因为它已设置为HTTP Only。
因此出于安全原因,它会被JavaScript隐藏。将它暴露给JavaScript会是一个巨大的安全漏洞。
This coding horror blog talks about how cookies are protected from Javascript