一个用于django的基于cookie的安全会话引擎。
django-cookie-sessions的Python项目详细描述
这是一个会话后端,它使用django的安全cookie编码和 解码功能将整个会话存储在cookie中,而不是 正在与某个数据库或缓存实例对话。
安装
在您的设置中设置:
SESSION_ENGINE = ‘cookiesessions.engine’
我为什么要这个?
在所有其他django会话中,用户的每个请求都会返回结果 在对某个后端服务的请求中,无论是数据库、memcached还是 还有别的。如果我们能把这些信息和 客户机本身,并为自己节省额外的请求和延迟?
在django 1.4之前,这是不可能的,因为您不能信任用户的 饼干。有人可能在cookie中将自己的用户id设置为其他人的, 突然以另一个用户的身份登录。感谢Django 1.4支持 安全签名的cookie,这意味着我们可以确保cookie是由 我们,只有我们。
既然如此,现在我们可以省去这些额外的要求 延迟,以及保持我们所期望的强大安全性 来自构建在django上的web服务。