Django4 中文教程
Django4 中文教程
  1. Django4.0 开始
    1. Django4.0 开始-初识Django
    2. Django4.0 开始-快速安装指南
    3. Django4.0 开始-编写你的第一个Django应用,第1部分
    4. Django4.0 开始-编写你的第一个Django应用,第2部分
    5. Django4.0 开始-编写你的第一个Django应用,第3部分
    6. Django4.0 开始-编写你的第一个Django应用,第4部分
    7. Django4.0 开始-编写你的第一个Django应用,第5部分
    8. Django4.0 开始-编写你的第一个Django应用,第6部分
    9. Django4.0 开始-编写你的第一个Django应用,第7部分
    10. Django4.0 开始-编写可重用程序
  2. Django4.0 模型和数据库
    1. 模型
      1. Django4.0 模型-快速上手
      2. Django4.0 模型-使用模型
      3. Django4.0 模型-字段
      4. Django4.0 模型-Meta选项
      5. Django4.0 模型-属性
      6. Django4.0 模型-方法
      7. Django4.0 模型-继承
      8. Django4.0 模型-在一个包中管理模型
    2. 执行查询
      1. Django4.0 执行查询-创建对象
      2. Django4.0 执行查询-将修改保存至对象
      3. Django4.0 执行查询-检索对象
      4. Django4.0 执行查询-查询JSONField
      5. Django4.0 执行查询-通过Q对象完成复杂查询
      6. Django4.0 执行查询-比较对象
      7. Django4.0 执行查询-删除对象
      8. Django4.0 执行查询-复制模型实例
      9. Django4.0 执行查询-一次修改多个对象
      10. Django4.0 执行查询-关联对象
      11. Django4.0 执行查询-回归原生SQL
    3. 聚合
      1. Django4.0 聚合-速查表
      2. Django4.0 聚合-在QuerySet上生成聚合
      3. Django4.0 聚合-在QuerySet中的每一个条目生成聚合
      4. Django4.0 聚合-连接(Joins)和聚合
      5. Django4.0 聚合-聚合和其他QuerySet子句
    4. 搜索
      1. Django4.0 搜索-标准文本查询
      2. Django4.0 搜索-一个更高级的数据库比较函数
      3. Django4.0 搜索-文档搜索
    5. 管理器
      1. Django4.0 管理器-管理器名称
      2. Django4.0 管理器-添加额外的管理器方法
      3. Django4.0 管理器-修改管理器的初始QuerySet
      4. Django4.0 管理器-默认管理器
      5. Django4.0 管理器-基础管理器
      6. Django4.0 管理器-管理器调用自定义QuerySet方法
      7. Django4.0 管理器-创建带有QuerySet方法的管理器
      8. Django4.0 管理器-自定义管理器和模型继承
      9. Django4.0 管理器-执行关系
    6. 执行原生SQL查询
      1. Django4.0 执行原生SQL查询-执行原生查询
      2. Django4.0 执行原生SQL查询-直接执行自定义SQL
    7. 数据库事务
      1. Django4.0 数据库事务-管理数据库事务
      2. Django4.0 数据库事务-自动提交
      3. Django4.0 数据库事务-提交后
      4. Django4.0 数据库事务-底层API
      5. Django4.0 数据库事务-特定于数据的注释
    8. 多数据库
      1. Django4.0 多数据库-定义数据库
      2. Django4.0 多数据库-同步数据库
      3. 自动数据库路由
      4. Django4.0 多数据库-手动选择数据库
      5. Django4.0 多数据库-在Django管理界面中使用多数据库
      6. Django4.0 多数据库-将原始游标用于多个数据库
      7. Django4.0 多数据库-多数据库的局限性
    9. Django4.0 模型和数据库-表空间(Tablespaces)
    10. 数据库访问优化
      1. Django4.0 数据库访问优化-使用标准数据库优化技巧
      2. Django4.0 数据库访问优化-理解QuerySet
      3. Django4.0 数据库访问优化-在数据库中执行数据库操作,而不是在Python代码中
      4. Django4.0 数据库访问优化-使用唯一索引列来检索单个对象
      5. Django4.0 数据库访问优化-如果你明确需要它,那么立即检索所有内容。
      6. Django4.0 数据库访问优化-不要检索你不需要的东西
      7. Django4.0 数据库访问优化-使用批量方法
    11. Django4.0 模型和数据库-数据库工具
    12. 模型关联
      1. Django4.0 模型关联-多对多关联
      2. Django4.0 模型关联-多对一关联
      3. Django4.0 模型关联-一对一关联
  3. Django4.0 处理HTTP请求
    1. URL调度器
      1. Django4.0 URL调度器-概况
      2. Django4.0 URL调度器-Django如何处理一个请求
      3. Django4.0 URL调度器-路径转换器
      4. Django4.0 URL调度器-注册自定义的路径转换器
      5. Django4.0 URL调度器-使用正则表达式
      6. Django4.0 URL调度器-URLconf在什么上查找
      7. Django4.0 URL调度器-指定视图参数的默认值
      8. Django4.0 URL调度器-错误处理
      9. Django4.0 URL调度器-包含其他的URLconfs
      10. Django4.0 URL调度器-传递额外选项给视图函数
      11. Django4.0 URL调度器-URL的反向解析
      12. Django4.0 URL调度器-命名URL模式
      13. Django4.0 URL调度器-URL命名空间
    2. 编写视图
      1. Django4.0 编写视图-一个简单的视图
      2. Django4.0 编写视图-返回错误信息
      3. Django4.0 编写视图-自定义报错视图
      4. Django4.0 编写视图-异步视图
    3. Django4.0 处理HTTP请求-视图装饰器
    4. 文件上传
      1. Django4.0 文件上传-简单文件上传
      2. Django4.0 文件上传-上传 Handlers
    5. Django4.0 处理HTTP请求-Django便捷函数
    6. 中间件
      1. Django4.0 中间件-编写自己的中间件
      2. Django4.0 中间件-激活中间件
      3. Django4.0 中间件-中间件的顺序与分层
      4. Django4.0 中间件-其他中间件钩子
      5. Django4.0 中间件-处理流式响应
      6. Django4.0 中间件-异常处理
      7. Django4.0 中间件-异步支持
      8. Django4.0 中间件-升级Django1.10之前的中间件
    7. 使用会话
      1. Django4.0 使用会话-打开会话
      2. Django4.0 使用会话-配置会话(session)引擎
      3. Django4.0 使用会话-在视图中使用会话
      4. Django4.0 使用会话-测试cookies设置
      5. Django4.0 使用会话-在视图外使用会话
      6. Django4.0 使用会话-当保存会话时
      7. Django4.0 使用会话-Browser-length sessions和persistent sessions
      8. Django4.0 使用会话-清除会话存储
      9. Django4.0 使用会话-配置
      10. Django4.0 使用会话-会话安全
      11. Django4.0 使用会话-技术细节
      12. Django4.0 使用会话-扩展数据库支持的会话引擎
      13. Django4.0 使用会话-URL中的会话ID
  4. Django4.0 使用表单
    1. Django4.0 使用表单-HTML表单
    2. Django4.0 使用表单-Django在表单中的角色
    3. Django4.0 使用表单-Django中的表单
    4. Django4.0 使用表单-构建一张表单
    5. Django4.0 使用表单-详解Django Form类
    6. Django4.0 使用表单-使用表单模板
  5. Django4.0 模板
    1. Django4.0 模板-Django模板语言
    2. Django4.0 模板-模板引擎的支持
  6. Django4.0 基于类的视图
    1. Django4.0 基于类的视图-基础示例
    2. Django4.0 基于类的视图-使用
    3. Django4.0 基于类的视图-内置的基于类的通用视图
    4. Django4.0 基于类的视图-使用基于类的视图处理表单
    5. Django4.0 基于类的视图-在基于类的视图中使用混入
  7. Django4.0 迁移
    1. Django4.0 迁移-命令
    2. Django4.0 迁移-后端支持
    3. Django4.0 迁移-工作流程
    4. Django4.0 迁移-事务
    5. Django4.0 迁移-依赖
    6. Django4.0 迁移-迁移文件
    7. Django4.0 迁移-向应用添加迁移
    8. Django4.0 迁移-撤销迁移
    9. Django4.0 迁移-历史模型
    10. Django4.0 迁移-删除模型字段时的注意事项
    11. Django4.0 迁移-数据迁移
    12. Django4.0 迁移-压缩迁移
    13. Django4.0 迁移-序列化值
  8. Django4.0 管理文件
    1. Django4.0 管理文件-在模型中使用文件
    2. Django4.0 管理文件-File对象
    3. Django4.0 管理文件-文件存储
  9. Django4.0 测试
    1. Django4.0 测试-编写并运行测试
    2. 测试工具
      1. Django4.0 测试工具-测试客户端
      2. Django4.0 测试工具-提供的测试用例类
      3. Django4.0 测试工具-测试用例特性
      4. Django4.0 测试工具-测试异步代码
      5. Django4.0 测试工具-邮件服务
      6. Django4.0 测试工具-管理命令
      7. Django4.0 测试工具-忽略测试
    3. 进阶测试主题
      1. Django4.0 进阶测试主题-请求工厂
      2. Django4.0 进阶测试主题-测试基于类的视图
      3. Django4.0 进阶测试主题-测试与多主机名
      4. Django4.0 进阶测试主题-测试与多数据库
      5. Django4.0 进阶测试主题-TransactionTestCase 高级特性
      6. Django4.0 进阶测试主题-强制按顺序运行测试类
      7. Django4.0 进阶测试主题-使用 Django 测试运行器测试可重用的应用程序
      8. Django4.0 进阶测试主题-使用不同的测试框架
      9. Django4.0 进阶测试主题-集成 coverage.py
  10. Django4.0 缓存框架
    1. Django4.0 缓存框架-设置缓存
    2. Django4.0 缓存框架-站点缓存
    3. Django4.0 缓存框架-视图缓存
    4. Django4.0 缓存框架-模板片段缓存
    5. Django4.0 缓存框架-底层缓存API
    6. Django4.0 缓存框架-异步支持
    7. Django4.0 缓存框架-下游缓存
    8. Django4.0 缓存框架-使用Vary标头
    9. Django4.0 缓存框架-使用其他标头控制高速缓存
    10. Django4.0 缓存框架-MIDDLEWARE顺序
阅读(996) 书签 (0) 我要纠错

Django4.0 使用会话-配置

2022-03-16 18:01 更新

一些可以用来控制会话行为的 Django settings :

  • SESSION_CACHE_ALIAS​:默认为default​如果你使用的是 基于缓存的会话存储,这将选择要使用的缓存。
  • SESSION_COOKIE_AGE​:默认为 1209600 (2 周,以秒为单位)。会话 cookie 的寿命,以秒为单位。
  • SESSION_COOKIE_DOMAIN​:默认为 ​None​用于会话 cookie 的域。将其设置为一个字符串,如 "example.com",用于跨域 cookie,或使用 ​None ​用于标准域 cookie。要使用带有 ​CSRF_USE_SESSIONS ​的跨域 cookie,你必须包括一个前导点(例如 ".example.com"),以适应 ​CSRF​ 中间件的引用检查。在生产型网站上更新此配置时要谨慎。如果你更新此配置,在以前使用标准域 cookie 的网站上启用跨域 cookie,现有用户 cookie 将被设置为旧域。这可能导致他们无法登录,只要这些 cookie 持续存在。这个配置也会影响到 ​django.contrib.messages​ 所设置的 cookies。
  • SESSION_COOKIE_HTTPONLY​:默认为 ​True​是否对会话 cookie 使用 ​HttpOnly ​标志。如果设置为 True,客户端的 JavaScript 将无法访问会话 cookie。HttpOnly ​是包含在 ​Set-Cookie HTTP​ 响应头中的一个标志。它是 RFC 6265#section-4.1.2.6 标准中 Cookie 的一部分,可以作为一种有用的方式来降低客户端脚本访问受保护 Cookie 数据的风险。这使得攻击者将跨站脚本漏洞升级为完全劫持用户的会话变得不那么简单。关闭这个功能的理由不多。你的代码不应该从 JavaScript 中读取会话 cookies。
  • SESSION_COOKIE_NAME​:默认为 ​sessionid​用于会话的 cookie 的名称。这可以是任何你想要的(只要它与你的应用程序中的其他 cookie 名称不同)。
  • SESSION_COOKIE_PATH​:默认为 ​/​会话 cookie 上设置的路径。这个路径应该与你的 Django 安装的 URL 路径相匹配,或者是该路径的父路径。如果你有多个 Django 实例在同一个主机名下运行,这个功能很有用。他们可以使用不同的 cookie 路径,而且每个实例只能看到自己的会话 cookie。
  • SESSION_COOKIE_SAMESITE​:默认为 ​Lax​会话 cookie 上的 SameSite 标志的值。这个标志可以防止 cookie 在跨站请求中被发送,从而防止 CSRF 攻击,使一些窃取会话 cookie 的方法变得不可能。
    该配置的可能值为:
    Strict​:防止浏览器在所有跨站点浏览的情况下向目标站点发送 cookie,即使在使用常规链接时也是如此。例如,对于类似 GitHub 的网站来说,这意味着如果登录的用户通过企业论坛或电子邮件链接到 GitHub 的私人项目,GitHub 将不会收到会话 cookie,用户将无法访问该项目。然而,银行网站很可能不允许从外部网站链接任何交易页面,因此​Strict​标志将是合适的。
    Lax​(默认):为希望在用户从外部链接到达后保持用户登录会话的网站提供安全和可用性之间的平衡。在 GitHub 的场景下,当跟随外部网站的常规链接时,会话 cookie 将被允许,而在 CSRF 倾向的请求方法(例如 POST)中被阻止。
    None​(字符串):会话 cookie 将随所有同站和跨站请求发送。
    False ​:停用该标志。
  • SESSION_COOKIE_SECURE​:默认为​False​。如果设置为 ​True​,cookie 将被标记为“安全”,这意味着浏览器可以确保 cookie 只在 HTTPS 连接下发送。关闭这个配置并不是一个好主意,因为攻击者可以用数据包嗅探器捕获一个未加密的会话 cookie,并使用 cookie 来劫持用户的会话
  • SESSION_ENGINE​:默认为 ​django.contrib.sessions.backends.db​。控制 Django 存储会话数据的地方。
  • SESSION_EXPIRE_AT_BROWSER_CLOSE​:默认为​False​。是否在用户关闭浏览器时结束会话。
  • SESSION_FILE_PATH​:默认为​None​。如果你使用的是基于文件的会话存储,那么这个选项设置了 Django 存储会话数据的目录,当使用默认值(None)时,Django 将使用系统的标准临时目录。
  • SESSION_SAVE_EVERY_REQUEST​:默认为​False​。如果这个配置是 ​False ​(默认),那么会话数据只有在被修改时才会被保存,也就是说,如果它的任何字典值被分配或删除,那么会话数据就会被保存。即使这个配置是活动的,也不会创建空会话。
  • SESSION_SERIALIZER​:默认为 ​django.contrib.sessions.serializers.JSONSerializer​。用于序列化会话数据的序列化器类的完整导入路径。


以上内容是否对您有帮助:
Django4.0 使用会话-清除会话存储
Django4.0 使用会话-会话安全

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号