跳转到主要内容

Django的基于安全的cookie会话引擎。

项目描述

这是一个会话后端,它使用Django的安全cookie编码和解码功能将整个会话存储在cookie中,而不是与某个数据库或缓存实例通信。

安装

在您的设置中设置此选项

SESSION_ENGINE = 'cookiesessions.engine'

为什么我会想要这个?

使用其他所有Django会话后端,每个用户的请求都会导致对某些后端服务的请求,无论是数据库、memcached还是其他。如果我们能够将信息存储在客户端本身,并且节省额外的请求和延迟,不是更好吗?

在Django 1.4之前,这是不可能的,因为你不能信任用户的cookie。有人可能会将他们的user_id设置为另一个用户的cookie,突然就登录为那个其他用户。幸运的是,Django 1.4支持安全签名的cookie,这意味着我们可以确保cookie是由我们设置的,而且只有我们。

鉴于这一点,现在我们可以节省这些额外的请求和延迟,同时保留我们从基于Django的Web服务中期望的强大安全性。

项目详情


下载文件

下载适合您平台的应用程序。如果您不确定选择哪个,请了解更多关于 安装包 的信息。

源分布

django-cookie-sessions-0.1.1.tar.gz (4.2 kB 查看哈希值)

上传时间 源码

由以下支持