从Javascript读取Django会话密钥cookie_Javascript_Django_Session Cookies

从Javascript读取Django会话密钥cookie

javascript django

从Javascript读取Django会话密钥cookie,javascript,django,session-cookies,Javascript,Django,Session Cookies,我正在使用Django，我需要能够检查客户端是否有来自javascript脚本的服务器上的活动会话。有没有办法检查客户端是否有来自javascript的有效django会话密钥cookie？当您第一次从django站点请求页面时，它应该向您发送cookie，如果django设置正确，该cookie应该会启动会话。cookie的名称将是sessionid 要查看此cookie是否存在，可以执行if（document.cookie.indexOf（“sessionid”）>=0）如果您想查看/确

我正在使用Django，我需要能够检查客户端是否有

来自javascript脚本的服务器上的活动会话。有没有办法检查客户端是否有来自javascript的有效django会话密钥cookie？

当您第一次从django站点请求页面时，它应该向您发送cookie，如果django设置正确，该cookie应该会启动会话。cookie的名称将是

sessionid

要查看此cookie是否存在，可以执行

if（document.cookie.indexOf（“sessionid”）>=0）

如果您想查看/确认更多详细信息，您必须使用Ajax请求服务器。

我认为您需要禁用

会话\u COOKIE\u HTTPONLY

如果您想这样做：-不在浏览器中将其暴露给JS的主要好处是，如果有人成功执行XSS攻击，他们将无法劫持会话。