Django==2.2.19 +uwsgi+nginx+vue+Goole90.x
这是settings里面的设置。
Django==2.2.19 +uwsgi+nginx+vue+Goole90.x
这是settings里面的设置。
浏览器--Application--Cookies查看如下图所示
但是通过有js-cookie的Cookie.get()方法获取不到上面的sessionid(登录凭证),如下所示
原因参考:https://codeday.me/bug/20190328/843773.html
我尝试使用几种机制,包括jquery cookie插件.当我尝试读取这个cookie时,我总是得到一个空的结果. Chrome的开发者控制台显示确实设置了sessionid cookie.但是,该cookie的HTTP列有一个复选标记,与其他cookie不同.我正在开发我的本地主机,如果这有所作为.
最佳答案
这是一个仅限HTTP的cookie;它们无法被JavaScript读取.
http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly
有关会话的文档中对此进行了解释:
https://docs.djangoproject.com/en/dev/topics/http/sessions/#using-cookie-based-sessions
可以通过将SESSION_COOKIE_HTTPONLY设置为false来更改行为(但不建议这样做;请参阅上面的链接).
这个是django的一个默认设置,防止js读取cookie,避免xss攻击,详见 https://docs.djangoproject.com/en/2.2/ref/settings/#session-cookie-httponly
但是这个参数是一个全局的配置,如果在单独的cookie上设置这个参数为False呢?可以通过HttpResponse.set_cookie 参考如下
原文:https://blog.csdn.net/iteye_18800/article/details/82437116
不知道你是不是用set_cookie这个函数设置了cookie呢? HttpResponse.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=True) 这个函数里面,max_age就是cookie的超时时间,是以秒为单位的。 也可以用expires设置绝对时间做为有效期,格式:"Wdy, DD-Mon-YY HH:MM:SS GMT",expires也可以是datetime.datetime的对象
追问
我确实是用set_cookies这个函数的,我是直接写的如 set_cookies['username',username]这样写的。
回答
加上上面说的两个参数试试看。 set_cookies('username',username, 30)
追问
可以的,谢谢。-1应该是代表永久的吧。
from django.shortcuts import render_to_response, get_object_or_404
from django.template import RequestContext
from django import http
from django.http import HttpResponse
def main(request, template_name='index.html'):
context ={
'a':a,
'cookie':request.COOKIES.get('logged_in_status') ,
}
response = render_to_response(template_name, context)
response.set_cookie('logged_in_status', 'zjm1126')
return response