Ich logge mich in Django Admin. Wenn ich Firebug JS Konsole öffne und versuche, Cookies mit document.cookie
zu drucken, bekomme ich nur csrftoken
Cookie. Aber wenn ich Firefox Einstellungen öffne> Datenschutz> Cookie löschen ... dann kann ich sessionid
Cookie sehen.Warum kann ich auf der Client-Seite nicht 'SessionID' bekommen?
Wie bekomme ich das auf der Client-Seite?
Nur eine Anmerkung, dass der Grund, warum es nicht empfohlen wird, ist, dass, wenn Ihre Site irgendwie anfällig für XSS ist, ein Angreifer dies verwenden könnte, um Session-IDs zu stehlen. Dies ist natürlich nicht möglich, wenn die Sitzungs-ID nicht dem JS-Land ausgesetzt ist. –
Noch ein Hinweis aus der Dokumentation: "Es gibt nicht viel Entschuldigung, um dies zu vermeiden: Wenn Ihr Code davon abhängt, dass Sie Session-Cookies von JavaScript lesen, machen Sie wahrscheinlich einen Fehler." – cs01