Django中session操作

如果想要在django項(xiàng)目中正常使用session的話需要配置一下你的django

1. 配置項(xiàng)目session參數(shù)

在項(xiàng)目的settings.py文件中添加session的配置項(xiàng)

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid"
SESSION_COOKIE_PATH = "/"
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_AGE = 43200
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = False

• SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 指定session引擎
• SESSION_COOKIE_NAME = "sessionid" # session在瀏覽器中存儲(chǔ)的名稱
• SESSION_COOKIE_PATH = "/" # session應(yīng)用的站點(diǎn)路徑，默認(rèn)為全站
• SESSION_COOKIE_DOMAIN = None # session應(yīng)用的站點(diǎn)域名
• SESSION_COOKIE_SECURE = False # session是否只允許在https下存儲(chǔ)
• SESSION_COOKIE_HTTPONLY = True # 設(shè)置為True時(shí)js無(wú)法獲取到內(nèi)容，這樣能有效的防止XSS***
• SESSION_COOKIE_AGE = 43200 # session生存時(shí)間
• SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 瀏覽器關(guān)閉時(shí)是否清楚session
• SESSION_SAVE_EVERY_REQUEST = False # 當(dāng)有請(qǐng)求進(jìn)來(lái)時(shí)重新保存session

2. 在app中使用session

class Login(View):
    def post(self, request):
        name = request.POST.get('name')
        password = request.POST.get('password')
        if name == 'admin' and password == 'admin':
            # 設(shè)置session
            request.session['userinfo'] = name

    def get(self, request):
        flag = request.GET.get('logout')
        if flag == 'true':
            sessionKey = request.session.session_key # 獲取session在cookie中存儲(chǔ)的key
            if sessionKey:
                            request.session.delete(sessionKey) # 刪除當(dāng)前session

session只能夠存儲(chǔ)字典