欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Django中session操作

程序员文章站 2024-03-20 20:08:52
...

如果想要在django项目中正常使用session的话需要配置一下你的django

1. 配置项目session参数

在项目的settings.py文件中添加session的配置项

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid"
SESSION_COOKIE_PATH = "/"
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_AGE = 43200
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = False
  • SESSION_ENGINE = ‘django.contrib.sessions.backends.db’ # 指定session引擎
  • SESSION_COOKIE_NAME = “sessionid” # session在浏览器中存储的名称
  • SESSION_COOKIE_PATH = “/” # session应用的站点路径,默认为全站
  • SESSION_COOKIE_DOMAIN = None # session应用的站点域名
  • SESSION_COOKIE_SECURE = False # session是否只允许在https下存储
  • SESSION_COOKIE_HTTPONLY = True # 设置为True时js无法获取到内容,这样能有效的防止XSS攻击
  • SESSION_COOKIE_AGE = 43200 # session生存时间
  • SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 浏览器关闭时是否清楚session
  • SESSION_SAVE_EVERY_REQUEST = False # 当有请求进来时重新保存session

2. 在app中使用session

class Login(View):
	def post(self, request):
		name = request.POST.get('name')
		password = request.POST.get('password')
		if name == 'admin' and password == 'admin':
			# 设置session
			request.session['userinfo'] = name

	def get(self, request):
		flag = request.GET.get('logout')
		if flag == 'true':
			sessionKey = request.session.session_key # 获取session在cookie中存储的key
			if sessionKey:
            				request.session.delete(sessionKey) # 删除当前session

session只能够存储字典