可以通過js獲取session的值嗎？但是我們可以通過其他方式讓JS獲得session的價值。通過這種方式，會話值是通過JS偽裝獲得的。怎么在js中讀取cookies？讀取屬于當前文檔的所有Cooki

可以通過js獲取session的值嗎？

但是我們可以通過其他方式讓JS獲得session的價值。

通過這種方式，會話值是通過JS偽裝獲得的。

怎么在js中讀取cookies？

讀取屬于當前文檔的所有Cookie=文檔.cookie定義一個函數(shù)來讀取特定的cookie值。函數(shù)getCookie（cookieuName）{var allcookies=文檔.cookie變量uuPos=所有cookies.indexOf（cookieuName）//索引的長度//如果找到索引，則說明cookie存在//否則，說明cookie不存在。如果（餅干）！=-1）{//將cookie放在值的開頭，只需將值加1即可。cookieuPos=餅干名稱.長度1//這里很容易出現(xiàn)問題，所以在引用var cookie時請仔細研究它uuend=所有cookies.indexOf（“”，cookieuPos）如果（cookieuEnd==-1）{cookieuEnd=所有長度}var值=無景觀（所有cookies.substring（cookieuPos，cookieuEnd））//這里你可以得到你想要的cookie的值。。。}返回值}//調(diào)用函數(shù)var cookieuval=getCookie（“username”）

js能讀取跨域的cookie嗎？

正常情況下，禁止瀏覽器獲取跨域cookie

通?？梢酝ㄟ^SSO服務獲取跨域cookie。其思想如下：

域a頁面訪問位于域a中的服務器以驗證權(quán)限

域a服務器與域B服務器通信，記錄一個唯一的加密字符串作為身份驗證域（并向域B服務器發(fā)送cookie信息）

域a服務器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為url的一部分

頁面從域a跳轉(zhuǎn)到域B，域B服務器通過加密字符串獲取預先從域a服務器獲取的cookie信息，并在響應頭中添加set cookie字段來設(shè)置cookie