Как получить JSESSIONID текущей сессии

Question

У меня есть гаджет на родительской веб-странице.Я хочу получить идентификатор JSESSION, чтобы пройти аутентификацию текущего сеанса из JavaScript (я не хочу открывать новый сеанс).document.cookies содержит пустую строку.С другой стороны, при просмотре файлов cookie в браузере я могу найти идентификатор JSESSION как HttpOnly.Возможно ли получить это как-то в javascript?Если нет, не могли бы вы объяснить, почему?Я где-то читал, что jsession - это вещь на стороне сервера, как это возможно, что браузер видит это?

Answer 1

Нет, вы не можете получить это, в этом весь смысл HttpOnly. Он сообщает браузеру, что куки не должны использоваться совместно со скриптами.

Это функция безопасности, позволяющая предотвратить кражу конфиденциальных файлов cookie вредоносными сценариями при атаках с использованием межсайтовых сценариев .

Если скрипт для вашего виджета находится в том же домене, что и веб-сайт, он будет использовать файлы cookie при отправке запросов.