сессия - это в первую очередь данные, которые (обычно) с помощью кук привязаны к пользователю. И эти данные хранятся на сервере. А куки хранятся на клиенте. Javascript-код, выполняющийся в контексте некоторого домена, имеет доступ к кукам с этого домена, но не имеет доступа к сессиям. Сессионные переменные он в лучшем случае может наковырять, посылая запросы на сервер. И то все переменные обычно в таком случае не получить