Hallo Jannis,

Ich schreibe gerade ein Greasemonkeyskript (Firefox) und muss/will dort aus einem Cookie eine Session ID auslesen. Das Problem ist, dass der Cookie als HttpOnly geschickt wird, also nicht per Javascript abrufbar ist.

soweit in den einschlägigen Seiten zu recherchieren war, ist HttpOnly Teil einer auf dem Entwicklungsweg befindliche Reform der RFC 2965 (kurz: Cookies V2).

Warum trotz same origin policy JavaScript eingeschränkt wird, ist mir bis jetzt aber nebulös. Sei es, wie es sei.

Wie komme ich jetzt an die Sesseion ID oder das Cookie?

XMLHttpRequest allows reading HTTPOnly cookies. Ob es funktioniert, habe ich nicht nachvollzogen. Auch erscheint mir hier AJAX als Lösung wie ein quietschender Keilriemen.

Gruß aus Berlin!
eddi