ASP.NET usa 120 bits de aleatoriedad. Una identificador de sesiones de ASP se ve como el siguiente ejemplo, el cual vuelve más difícil la posibilidad de adivinar como luce la sesión ID de alguien más.

Set-Cookie: ASP.NET_SessionId=en5yl2yopwkdamv2ur5c3z45;
path=/; HttpOnly

•	Para poder leer todas las cookies de un lugar se usa:
allCookies= document.cookie;

•	Para escribir una nueva cookie se usa:
document.cookie = newCookie;

En el código de arriba, un (newCookie;) es un string de la forma (key = value), tenga en cuenta que sólo se puede establecer / actualizar una sola galleta a la vez usando este método. Considera también que también que cualquiera de los siguientes valores de los atributos de la cookie puede seguir opcionalmente el par key-value, especificando la cookie para establecer y/o actualizar, y precedido por un signo separador:

path=path (e.g., '/', '/mydir')


Si no se especifica, entonces por defecto se le asignara a la ruta la ubicación del documento actual.

  • Ejemplos:
    • Uso simple:

2. document.cookie = "name=oeschger";

3. document.cookie = "favorite_food=tripe";

4. function alertCookie() {

5. alert(document.cookie);

6. }

7. <button onclick="alertCookie()">Show cookies</button>


Obtener una muestra de cookie llamada test2

9. document.cookie = "test1=Hello";

10. document.cookie = "test2=World";

11.

12. var cookieValue = document.cookie.replace(/(?:(?:^|.*;\s*)test2\s*\=\s*([^;]*).*$)|^.*$/, "$1");

13.

14. function alertCookieValue() {

15. alert(cookieValue);

16. }

17. <button onclick="alertCookieValue()">Show cookie value</button>