document.cookieからJSESSIONIDを抽出する
JavaおよびSpringベースのWebアプリケーションでCookieを盗もうとしました。通常、Cookieは<script>alert(document.cookie)</script>を介して取得できますが、上記のコードではCookieは通知されません。
BurpsuiteツールとtamperdataツールがこのCookieを表示しています:jsessionid=XXXXXXX..XXX
JavaScriptを介してクライアント側でCookieをキャッチする方法はありますか?
document.cookieまたは他のクライアント側ソリューションを使用してCookieの値を読み取ることができるのは、その特定のCookieが HttpOnly としてフラグされていない場合のみです(使用しているブラウザーがこのフラグをサポートしている場合)。