JS如何获取JSESSIONID?
问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取:
原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS中获取JSESSIONID,所以需要将这个属性去掉。
解决办法:
在Tomcat配置文件 context.xml里面添加这么一句:
然后就可以了:
问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取:
原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS中获取JSESSIONID,所以需要将这个属性去掉。
解决办法:
在Tomcat配置文件 context.xml里面添加这么一句:
然后就可以了: