Django设置的cookie vue js无法获取cookie内容

 参考：禁止js获取sessionid

浏览器--Application--Cookies查看如下图所示

但是通过有js-cookie的Cookie.get()方法获取不到上面的sessionid（登录凭证），如下所示

原因参考：https://codeday.me/bug/20190328/843773.html

我尝试使用几种机制,包括 jquery cookie插件.当我尝试读取这个cookie时,我总是得到一个空的结果. Chrome的开发者控制台显示确实设置了sessionid cookie.但是,该cookie的HTTP列有一个复选标记,与其他cookie不同.我正在开发我的本地主机,如果这有所作为.

最佳答案

这是一个仅限HTTP的cookie;它们无法被 JavaScript读取.

 

http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly

有关会话的文档中对此进行了解释：

https://docs.djangoproject.com/en/dev/topics/http/sessions/#using-cookie-based-sessions

可以通过将SESSION_COOKIE_HTTPONLY设置为false来更改行为(但不建议这样做;请参阅上面的链接).

 

这个是django的一个默认设置，防止js读取cookie，避免xss攻击，详见 https://docs.djangoproject.com/en/2.2/ref/settings/#session-cookie-httponly

但是这个参数是一个全局的配置，如果在单独的cookie上设置这个参数为False呢？可以通过HttpResponse.set_cookie 参考如下

原文：https://blog.csdn.net/iteye_18800/article/details/82437116

不知道你是不是用set_cookie这个函数设置了cookie呢？
HttpResponse.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=True)
这个函数里面，max_age就是cookie的超时时间，是以秒为单位的。
也可以用expires设置绝对时间做为有效期，格式："Wdy, DD-Mon-YY HH:MM:SS GMT"，expires也可以是datetime.datetime的对象

追问

我确实是用set_cookies这个函数的，我是直接写的如 set_cookies['username',username]这样写的。

回答

加上上面说的两个参数试试看。
set_cookies('username',username, 30) 

追问

可以的，谢谢。-1应该是代表永久的吧。 

from django.shortcuts import render_to_response, get_object_or_404
from django.template import RequestContext
from django import http
from django.http import HttpResponse 

def main(request, template_name='index.html'):
context ={
'a':a,
'cookie':request.COOKIES.get('logged_in_status') ,
}

response = render_to_response(template_name, context)
response.set_cookie('logged_in_status', 'zjm1126')
return response

 

 

 

其他参考：

js-cookie https://github.com/js-cookie/js-cookie

Session Cookie的HttpOnly和secure属性

https://security.stackexchange.com/questions/186441/any-reason-not-to-set-all-cookies-to-use-httponly-and-secure