Accedo all'amministratore di django. Quando apro la console firebug e provo a stampare i cookie con document.cookie
ottengo solo cookie csrftoken
. Ma quando apro le preferenze di Firefox> Privacy> Elimina cookie ... poi posso vedere il cookie sessionid
.Perché non riesco ad ottenere "sessionid" sul lato client?
Come ottenerlo dal lato client?
Solo una nota che il motivo per cui non è consigliabile fare pratica è che se il tuo sito è in qualche modo suscettibile all'XSS, allora un utente malintenzionato potrebbe usarlo per rubare gli ID di sessione. Questo ovviamente non è possibile se l'ID di sessione non è esposto a JS land. –
Un'altra nota dai documenti: "Non ci sono molte scuse per non lasciare questo: o se il tuo codice dipende dalla lettura dei cookie di sessione da JavaScript, probabilmente stai sbagliando." – cs01