Tôi đăng nhập vào quản trị django. Khi tôi mở giao diện điều khiển firebug JS và cố gắng in cookie với document.cookie
Tôi chỉ nhận được csrftoken
cookie. Nhưng khi tôi mở Firefox preferences> Privacy> Delete cookie ... thì tôi có thể thấy sessionid
cookie.Tại sao tôi không thể nhận được 'sessionid' ở phía khách hàng?
Làm thế nào để nhận được điều đó ở phía khách hàng?
Chỉ cần lưu ý rằng lý do mà nó không được khuyến khích thực hành là nếu trang web của bạn bằng cách nào đó dễ bị XSS, thì kẻ tấn công có thể sử dụng điều này để ăn cắp ID phiên. Điều này tất nhiên là không thể nếu ID phiên không được tiếp xúc với đất JS. –
Một lưu ý khác từ tài liệu: "Không có nhiều lý do để bỏ điều này, hoặc: nếu mã của bạn phụ thuộc vào việc đọc cookie phiên từ JavaScript, có thể bạn đang làm sai." – cs01