Django中session操作

如果想要在django項目中正常使用session的話需要配置一下你的django

1. 配置項目session參數

在項目的settings.py文件中添加session的配置項

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid"
SESSION_COOKIE_PATH = "/"
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_AGE = 43200
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = False

• SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 指定session引擎
• SESSION_COOKIE_NAME = "sessionid" # session在瀏覽器中存儲的名稱
• SESSION_COOKIE_PATH = "/" # session應用的站點路徑，默認為全站
• SESSION_COOKIE_DOMAIN = None # session應用的站點域名
• SESSION_COOKIE_SECURE = False # session是否只允許在https下存儲
• SESSION_COOKIE_HTTPONLY = True # 設置為True時js無法獲取到內容，這樣能有效的防止XSS***
• SESSION_COOKIE_AGE = 43200 # session生存時間
• SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 瀏覽器關閉時是否清楚session
• SESSION_SAVE_EVERY_REQUEST = False # 當有請求進來時重新保存session

2. 在app中使用session

class Login(View):
    def post(self, request):
        name = request.POST.get('name')
        password = request.POST.get('password')
        if name == 'admin' and password == 'admin':
            # 設置session
            request.session['userinfo'] = name

    def get(self, request):
        flag = request.GET.get('logout')
        if flag == 'true':
            sessionKey = request.session.session_key # 獲取session在cookie中存儲的key
            if sessionKey:
                            request.session.delete(sessionKey) # 刪除當前session

session只能夠存儲字典