Django中session操作
程序员文章站
2024-03-20 20:08:52
...
如果想要在django项目中正常使用session的话需要配置一下你的django
1. 配置项目session参数
在项目的settings.py文件中添加session的配置项
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid"
SESSION_COOKIE_PATH = "/"
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_AGE = 43200
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = False
- SESSION_ENGINE = ‘django.contrib.sessions.backends.db’ # 指定session引擎
- SESSION_COOKIE_NAME = “sessionid” # session在浏览器中存储的名称
- SESSION_COOKIE_PATH = “/” # session应用的站点路径,默认为全站
- SESSION_COOKIE_DOMAIN = None # session应用的站点域名
- SESSION_COOKIE_SECURE = False # session是否只允许在https下存储
- SESSION_COOKIE_HTTPONLY = True # 设置为True时js无法获取到内容,这样能有效的防止XSS攻击
- SESSION_COOKIE_AGE = 43200 # session生存时间
- SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 浏览器关闭时是否清楚session
- SESSION_SAVE_EVERY_REQUEST = False # 当有请求进来时重新保存session
2. 在app中使用session
class Login(View):
def post(self, request):
name = request.POST.get('name')
password = request.POST.get('password')
if name == 'admin' and password == 'admin':
# 设置session
request.session['userinfo'] = name
def get(self, request):
flag = request.GET.get('logout')
if flag == 'true':
sessionKey = request.session.session_key # 获取session在cookie中存储的key
if sessionKey:
request.session.delete(sessionKey) # 删除当前session
session只能够存储字典