1
我正在使用Django,我需要能够检查客户端是否在服务器上有一个来自javascript脚本的 活动会话。有没有办法来检查客户端是否有一个JavaScript的有效的Django会话密钥cookie?从Javascript中读取Django会话密钥cookie
我正在使用Django,我需要能够检查客户端是否在服务器上有一个来自javascript脚本的 活动会话。有没有办法来检查客户端是否有一个JavaScript的有效的Django会话密钥cookie?从Javascript中读取Django会话密钥cookie
第一次从Django网站请求一个页面时,它应该发送一个cookie,如果Django设置正确,它应该启动一个会话。该cookie的名称将是sessionid
。
要看看这个cookie存在,你可以做if (document.cookie.indexOf("sessionid") >= 0)
如果你想看到/确认更多的细节,你将不得不使用一个Ajax请求到服务器。
我想你需要禁用'SESSION_COOKIE_HTTPONLY'如果你想这样做:https://docs.djangoproject.com/en/dev/ref/settings/#std:setting-SESSION_COOKIE_HTTPONLY - 不公开的主要好处是不暴露它在浏览器中的JS是,如果某人成功执行XSS攻击,他们将无法劫持会话。 – MrColes 2016-05-27 16:00:24