jquery の Cookie 拡張機能をインストールし、セッション ID Cookie にアクセスしようとしています。
現在、セッション用に 2 つの Cookie があります。以下のスクリーンショットを参照してください。
ただし、 $.cookie() は 1 つしかリストしません。
> $.cookie()
Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"}
> $.cookie('sessionid')
undefined
javascript から sessionid cookie にアクセスするにはどうすればよいですか?
セッション ID Cookie は、JavaScript からのアクセスを防止するために、HTTP のみとしてマークする必要があります。これはセキュリティ上の問題であり、xss 脆弱性によるセッション ハイジャックを防止します。
スクリーンショットで、Cookie が実際に HTTP としてマークされていることがわかります。
フラグについて詳しく知りたい場合は、こちらを参照してください。当初は IE によって実装されていましたが、現在ではほとんどのブラウザーがこのフラグをサポートしており、http-only とマークされていないセッション cookie はセキュリティ上の欠陥と見なされています。こちらもご覧ください。