可以通過js獲取session的值嗎？但是我們可以通過其他方式讓JS獲得session的價(jià)值。通過這種方式，會話值是通過JS偽裝獲得的。怎么在js中讀取cookies？讀取屬于當(dāng)前文檔的所有Cooki

可以通過js獲取session的值嗎？

但是我們可以通過其他方式讓JS獲得session的價(jià)值。

通過這種方式，會話值是通過JS偽裝獲得的。

怎么在js中讀取cookies？

讀取屬于當(dāng)前文檔的所有Cookie=文檔.cookie定義一個(gè)函數(shù)來讀取特定的cookie值。函數(shù)getCookie（cookieuName）{var allcookies=文檔.cookie變量uuPos=所有cookies.indexOf（cookieuName）//索引的長度//如果找到索引，則說明cookie存在//否則，說明cookie不存在。如果（餅干）！=-1）{//將cookie放在值的開頭，只需將值加1即可。cookieuPos=餅干名稱.長度1//這里很容易出現(xiàn)問題，所以在引用var cookie時(shí)請仔細(xì)研究它uuend=所有cookies.indexOf（“”，cookieuPos）如果（cookieuEnd==-1）{cookieuEnd=所有長度}var值=無景觀（所有cookies.substring（cookieuPos，cookieuEnd））//這里你可以得到你想要的cookie的值。。。}返回值}//調(diào)用函數(shù)var cookieuval=getCookie（“username”）

js能讀取跨域的cookie嗎？

正常情況下，禁止瀏覽器獲取跨域cookie

通?？梢酝ㄟ^SSO服務(wù)獲取跨域cookie。其思想如下：

域a頁面訪問位于域a中的服務(wù)器以驗(yàn)證權(quán)限

域a服務(wù)器與域B服務(wù)器通信，記錄一個(gè)唯一的加密字符串作為身份驗(yàn)證域（并向域B服務(wù)器發(fā)送cookie信息）

域a服務(wù)器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為url的一部分

頁面從域a跳轉(zhuǎn)到域B，域B服務(wù)器通過加密字符串獲取預(yù)先從域a服務(wù)器獲取的cookie信息，并在響應(yīng)頭中添加set cookie字段來設(shè)置cookie