JS如何获取JSESSIONID?

最新推荐文章于 2021-11-23 00:08:32 发布
原创 最新推荐文章于 2021-11-23 00:08:32 发布 · 9.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决JS无法获取cookies中JSESSIONID的问题,原因是JSESSIONID被设置为httpOnly以防止XSS攻击。文中提供了在Tomcat配置文件context.xml中进行修改的方法,以便满足特殊需求。

问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取:

原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS中获取JSESSIONID,所以需要将这个属性去掉。

解决办法:

在Tomcat配置文件 context.xml里面添加这么一句:

然后就可以了:

request获取JSESSIONID
weixin_42039715的博客
07-12 2311
一般都放在登录的请求头里某些服务器使用固定一个JSESSIONID就可以重复登录,但某些就不行,应该是服务器可以设置的。对于固定JSESSIONID可以登录的,上面的代码就可以应付了,但动态改变的就需要先获取本次会话的JSESSIONID,然后再提交登录...
Python爬虫获取JSESSIONID登录网站
weixin_34221073的博客
03-11 5762
在使用Python对一些网站的数据进行采集时,经常会遇到需要登录的情况。这些情况下,使用FireFox等浏览器登录时,自带的调试器(快捷键F12)就可以看到登录的时候网页向服务器提交的信息,把这部分信息提取出来就可以利用Python 的 urllib2 库结合Cookie进行模拟登录然后采集数据,如以下代码:#coding=utf-8 importurllib import...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
java配合js在前台获取jsessionid
热门推荐
hwm的专栏
10-19 3万+
浏览器与服务器之间的每一个回话都有一个session,session id 是位置标志,在java环境中,这个session的 id 就叫做jsessionid。 可以直接中session中获取,比如String jsessionid = request.getSession.getId(); 开启一段新的回话时,服务器会把jsessionid传到浏览器,浏览器存在cookie中,
JSESSIONID
苏凯的博客
03-06 7529
js获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
js获取页面的sessionid
阿O、不拽
05-20 6126
function getSessionId(){ var c_name = 'JSESSIONID'; if(document.cookie.length>0){ c_start=document.cookie.indexOf(c_name + "=") if(c_start!=-1){ c_start=c_start + c...
android获取jsessionId和发送jsessionId
05-30
本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求中发送`jsessionId`,以保持会话的有效性。 一、jsessionId简介 `jsessionId`是Java Servlet容器(如Tomcat)在服务器端生成的一个唯一标识,...
js-cookie如何获取JSESSIONID
最新发布
03-15
### 如何使用 js-cookie 库获取 JSESSIONID `js-cookie` 是一个用于操作浏览器 Cookies 的轻量级 JavaScript 库,提供了更简洁和安全的方式来管理 Cookies。要通过 `js-cookie` 获取名为 `JSESSIONID` 的 Cookie 值...
能具体说下在vue 中如何过滤jsessionID嘛?
10-19
在Vue.js中,由于`jsessionID`通常是由服务器生成并存储在HTTP响应头中的,所以在前端过滤`jsessionID`主要是针对前端发送的HTTP请求。为了阻止在每次请求时都带上此Cookie,你可以使用 Axios 或 Fetch 这样的库来...
js 获取sessionid_百战卓越班学员学习经验分享:页面js代码
weixin_39943992的博客
12-03 790
点击页面产生的信息经过nginx保存到本地文件页面js代码这段js代码是在进入页面的时候就开始执行,模拟用户进入页面产生的信息,它的入口是autoLoad方法(function() { var CookieUtil = { // get the cookie of the key is name get : function(name) { var cookieName = enc...
JS里面获取浏览器sessionId
AnblackCat的学习笔记
12-19 9319
获取浏览器sessionId(JavaScript) 随便在一个地方写上 <input type="hidden" id="sessionId" /> 随后在script里面写上一个方法 function getSessionId() { var c_name = 'JSESSIONID'; if (document.cookie.length > 0) { c_star...
关于jsessionid
Raymond.LEE
02-17 1491
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC       这个jsessionid是session的一个标识。       我在这里转贴jdbc老大的部分讲解       session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。       当程序需要为某个客户端的请求创建一个sessio
EL表达式之sessionScope
kaminlee
08-22 853
EL 全名为Expression Language EL 语法很简单,它最大的特点就是使用上很方便。接下来介绍EL主要的语法结构: ${sessionScope.user.sex} 所有EL都是以${为起始、以}为结尾的。上述EL范例的意思是:从Session的范围中,取得 用户的性别。假若依照之前JSP Scriptlet的写法如下: User user = (Us...
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 2881
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个Cookie,Servlet容器(tomcat,jetty)用来记录用户session。什么...
关于tomcat7服务下面js无法获取JSESSIONID的cookie信息
weixin_34009794的博客
01-13 462
http://tomcat.apache.org/tomcat-5.5-doc/config/context.html     Does anyone know what changed in the configuration between Tomcat 6 and Tomcat 7 that would cause the JSESSIONID cookie to not be acce...
JSESSIONID、SESSION、cookie
自由空间
03-28 4253
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
xss攻击之js获取请求头的sessionid
qq_44737446的博客
11-23 1892
XSS攻击情景: 枸杞哥和人参佬都就职于打不倒企业,他们是铁哥们。枸杞哥经常浏览一些不可描述的网站(比如yellow.com),而且买了大会员。 人参佬也想看,但是没有资源,也不好意思问枸杞哥要。好在他技术够好,他自己建了一个砍一刀的网站(kanyidao.com),表面上是砍一刀的优惠信息,实际上是用来收集其他用户的cookie的。 一天枸杞哥在浏览的过程中,收到了一封来自人参佬的邮件,邮件说让枸杞哥帮忙砍一刀,并附上了链接 http://www.a.com?content=<script>w
jmeter动态获取jsessionid
weixin_34236869的博客
06-02 815
思想是在一个线程组内添加一个cookie管理器,登录之后,用正则提取到sessionid,该线程组下的操作便可以共享这个session了。   1. 依次新建线程组、cookie管理器、http请求-登录、登录节点下后置处理的正则提取器、http请求-注销、结果树 2. 登录的时候,我们可以在取样结果的Response headers里看到有jsessionid信息,我们要把这个值给取出来,每次运...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值