如何在客户端获取ASP.NET_SessionId

我用 document.cookie 得不到 ASP.NET_SessionId 的值,但是用抓包软件却可以看到 cookie 中包含ASP.NET_SessionId=2p3l3u55tmcffnqbwziayq45; 之类的数据,请问有什么办法得到ASP.NET_SessionId?
    谢谢。

解决方案 »

  1.   

    如果可以得到这个东西的话,那session也不安全鸟~
      

  2.   

    你得到应该不是服务器端的SessionId
      

  3.   

    session本身就是依靠COOKIE的,最好不要这么写,在服务器端来搞这些东西好些
      

  4.   

    奇怪的是我用 ie developer toolbar查看cookie看不到ASP.NET_SessionId,而用firefox 的 Web Developer 却可以看到ASP.NET_SessionId, 也许是asp.net作了什么手脚吧。
        关键是现在的需求只能在客户端获取sessionid,难道要从cookie 文件中获得,或者是抓包?有没有更方便的方法呢?
        谢谢!
      

  5.   

    我也有同样的问题啊,如何用js来修改cookie中的ASP.NET_Sessionid值
      

  6.   

    解决了!!
    注意,在客户端使用javascript脚本无法获取“ASP.NET_SessionId”的Cookies, 因为此Cookies在服务器端设置了HttpOnly属性为true。
      

  7.   

    参考:http://frieboy168.blog.163.com/blog/static/3554449120101131115228393/