Javascript：从cookie中读取会话id

对于WebSocket，我必须从cookie中公开我的sessionid

我搜索了一下，发现我应该可以通过以下方式访问cookies：

console.log(document.cookie);

不幸的是，这不起作用，或者更好。cookie包含一个空字符串，即使chrome本身向我显示cookie也可以进行身份验证

---

是否chrome会隐藏javascript的cookie？

如果服务器配置为发送会话cookie，则可能发生这种情况。这样，cookie对于客户端脚本语言（如JS）就变得不可见/不可访问

---

要实现您的具体功能需求，请重新配置服务器，使其不这样做，或者寻找其他方法，例如设置自定义cookie（当然不带

HttpOnly

标志），或者让服务器端视图技术将当前会话ID动态打印为JS变量或某个HTML元素的属性，以便JS可以通过遍历HTML DOM来访问它。

Hi，我需要一些时间来找出cookie:{httpOnly:false}在express中不起作用的原因。然而，你的回答听起来很合乎逻辑。将httpOnly标志更改为false是否有任何缺点？您可以在同一个Chrome cookies表中确认它是否真的是

httpOnly

。关于服务器配置，请随意提出新问题。我至少从来没有听说过“express”服务器。至于缺点，这只会增加XSS攻击成功的风险，但如果在重新显示期间正确地HTML转义任何用户控制的数据，则无需担心。ok。我只需要知道这些。Byside express是node.js的一个类似senetra（RoR）的框架