Lorsque je mis une valeur à la session (session cookie), je peux voir que la valeur du client comme ci-dessousavec Lecture session de cookie
Cependant, lorsque je tente d'obtenir le cookie avec javascript document.cookie, cela est tout ce que je reçois
Comment puis-je obtenir le cookie PLAY_SESSION?
Vous ne pouvez pas obtenir le cookie de session dans le JavaScript de votre navigateur. For security reasons il est défini sur http uniquement.
Si vous souhaitez simplement conserver certaines petites données entre les requêtes, vous pouvez définir votre propre cookie dans la réponse d'une action. Il suffit de régler le drapeau http uniquement false:
response().setCookie(
"theme", // name
"blue", // value
3600, // maximum age
"/some/path", // path
".example.com", // domain
false, // secure
false // http only
);
Avec le drapeau http uniquement défini sur false, vous pouvez accéder à votre cookie de votre JavaScript dans le navigateur.
Si je ne peux pas obtenir le cookie de session, alors comment Firefox peut-il afficher les données? – Khanetor
Firefox peut, c'est le navigateur - je sais que c'est injuste :(. – Kris
LOL :))). Mon but n'est pas de lire ou de modifier le cookie, mais de mieux comprendre le niveau de sécurité que ce mécanisme peut offrir. – Khanetor