Django: Không thể truy cập cookie sessionid bằng cách sử dụng Javascript

Question

Tôi đã thử sử dụng một số cơ chế, bao gồm plugin cookie jquery. Khi tôi cố gắng đọc cookie này, tôi luôn nhận được kết quả trống. Bảng điều khiển dành cho nhà phát triển của Chrome cho thấy rằng cookie phiên họp thực sự được đặt. Tuy nhiên, có dấu kiểm cho cột HTTP cho cookie đó, khác với các cookie khác. Tôi đang phát triển trên localhost của mình, nếu điều đó tạo nên sự khác biệt.

Answer 1

Đó là cookie chỉ có HTTP; chúng không thể được đọc bởi JavaScript.

http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly

Nó giải thích trong tài liệu hướng dẫn về các phiên:

https://docs.djangoproject.com/en/dev/topics/http/sessions/#using-cookie-based-sessions

Các hành vi có thể được thay đổi bằng cách thiết lập SESSION_COOKIE_HTTPONLY false (nhưng điều đó không được khuyến khích, xem link ở trên).