那些遇到过的问题

为什么我不能在客户端获得'sessionid'?

Mem*_*mke 5 javascript django cookies session client-side-scripting

我登录django admin.当我打开firebug JS控制台并尝试打印cookie时document.cookie我只得到csrftokencookie.但是,当我打开Firefox首选项>隐私>删除cookie ...然后我可以看到sessionidcookie.

如何在客户端获得?

thi*_*nom 10

您无法访问会话cookie,因为它默认设置为HTTPOnly.(您可以使用Firebug查看它(参见Resources-> Cookies-> sessionid的HTTP列))

文档中复制:

SESSION_COOKIE_HTTPONLY
Default: True

Whether to use HTTPOnly flag on the session cookie. 
If this is set to True, client-side JavaScript will not to 
be able to access the session cookie.
Run Code Online (Sandbox Code Playgroud)

SESSION_COOKIE_HTTPONLY = False如果您真的想从客户端代码访问它,可以在settings.py中设置:.然而,这不是推荐的做法.

  • 请注意,不推荐练习的原因是,如果您的站点在某种程度上容易受到XSS的攻击,那么攻击者可以使用它来窃取会话ID.如果会话ID没有暴露给JS土地,这当然是不可能的. (4认同)

归档时间:

查看次数:

4613 次

最近记录:

13 年,8 月 前
相关归档
查找变量是否可被2整除 118
如何在多列上对数组进行排序? 107
在URL中添加片段而不会导致重定向? 76
Webpack - 错误:无法在加载器列表中定义"查询"和多个加载器 44
django:在同一页面中输入并显示输出 9
强制用户注销会话PHP 7
获取JSESSIONID值并在AngularJS中创建Cookie 7
为什么有些饼干有'.' 领域之前? 5
将表单值存储在 Cookie 中 3
PHP SESSION变量麻烦 1
难疑归档
如何在Bash中的分隔符上拆分字符串? 1885
Facebook如何禁用浏览器的集成开发人员工具? 1652
外部"C"在C++中有什么影响? 1511
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何为项目中的单个文件禁用ARC? 1332
如何在Java中连接两个数组? 1299
我如何开始使用Node.js 1264
如何在Python中使用线程? 1210
如何在PHP中获取客户端IP地址 1123
如何从Python字符串中修剪空格? 1103