问题标签 [django-sessions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - Django:使变量持久化
基本上我想在 Django 中创建一个变量,但我不知道如何。
更准确地说,我希望用户在登录站点时选择一个特定的项目(例如通过 ChoiceField)。然后,只要他不选择另一个项目,站点就“知道”他选择了哪个项目,因此他可以执行与该项目相关的一些操作。
这怎么可能?会话变量是要走的路吗?或者也许是缓存系统?一些提示将不胜感激:)
如果我不够清楚,请告诉我
django - django app 逻辑提示
我正在学习 Django,因此我正在开发下面描述的应用程序。
此应用程序允许用户(经过身份验证的和匿名的)向其他用户发送消息。
经过身份验证的用户可以发送消息,并且可以像使用此功能的所有应用程序一样简单地跟踪所有消息。(例如 Facebook 消息)
问题是匿名用户。我希望匿名用户可以向其他用户发送消息,但他只能为他的会话跟踪他的消息。用户还可以回复匿名用户的消息,但如果匿名用户丢失了他的会话,他的消息也会丢失。
问题是,我怎样才能只为会话管理匿名用户及其消息?
python - 会话数据库表清理
这张表需要被清除还是由 Django 自动处理?
django - 使用会话编写 Django 身份验证/登录逻辑
我对 Django 还是很陌生,我正在寻找一个登录方法。这样做并将信息存储在会话中以便用户可以维护其登录的最佳逻辑是什么?
我有一个如下所示的身份验证模型:
本质上,我会为这样的视图编写登录方法:
这是使用 Django 处理登录和会话的安全方式吗?由于我还是新手,我不确定这是否是一种公认的方法。我在这里缺少什么安全性和性能方面的东西吗?
django - 用户在为网站做出贡献后注册?在 Django
假设我有一个用户可以贡献内容的网站。
如果用户是匿名的,并且贡献了,并且在他们的会话过期后返回,那么他们的贡献将记入 Anonymous。
如果用户是匿名的,并且贡献了内容,然后创建了一个帐户,我如何才能将用户在此会话期间的所有贡献记入用户帐户?
python - 在多个子域上共享 Django 会话的缺点
我使用站点框架构建了一个 Django 站点,并且在不同的子域上有四个站点。让我们称他们为 one.mydomain.com;two.mydomain.com ...等
其中三个站点是产品站点,一个是商店。我希望能够跨站点共享会话,以便用户在从任何产品站点移动到商店时不必再次登录。我意识到我可以使用cas来实现单一登录,但我认为这并不符合我的所有目的。
我已经阅读了这篇文章和这篇关于跨子域共享会话的文章,并且一致认为这是一个坏主意。
在我的情况下,我希望用户能够将项目添加到一个子域上的购物车,然后继续到购物车结帐。如果不共享会话,我看不到这样做的方法。用户还应该能够从另一个产品站点添加到他们的购物车,并且在结帐时会看到来自 one.mydomain.com 的产品、来自 two.mydomain.com 的产品等。
所以我的问题是,除了潜在的冲突之外,为什么共享会话不是一个好主意?假设我确保发生(并且应该发生)的唯一冲突是用户登录信息。
我的设置为所有站点和 SESSION_COOKIE_DOMAIN='.mydomain.com' 共享了 SECRET_KEY。此设置是否存在严重的安全漏洞?
谢谢。/w
django - 会话被 django-all auth 重置
我在我的网站上使用django all auth登录。我想将一些会话变量从一个视图传递到另一个视图,但是当我通过 allauth 进入登录页面时,我的会话变量以某种方式被重置。当我进入登录页面时会话是否被破坏?如果是,我如何将变量从一个视图传递到另一个视图?
视图1
view2(在登录视图中)
我还在我网站的其他页面上检查了这个会话变量,它被正确传递了。但是当我进入我的登录页面时正在重置。为什么?
我检查了login
视图,没有明确的语句清除会话变量。
django - 有趣的 django 会话保存行为
如果我清除我的 cookie 并运行此视图,我会在每个页面加载时获得一个新的会话密钥。
如果我注释掉打印,并在模板中输出会话密钥,则每次加载新的会话密钥。
如果我在视图和模板中都打印会话密钥,则会话密钥被“保存”并且在每次页面加载时保持不变。
那么如何解释这种行为呢?
这不仅仅是两次读取,因为我可以在视图中打印两次并且仍然可以获得新密钥。
django - 由于 Django 应用程序不活动,如何强制执行自动注销?
在我的 Django 应用程序中,我希望用户在 30 分钟不活动后自动注销,所以我在 settings.py 中使用了这个设置:
但是,无论活动如何,使用此设置都会在 30 分钟内将用户注销。由于 Django 应用程序不活动,如何强制执行自动注销?
django - HttpResponseRedirect 后丢失会话
我阅读了“如何使用会话”,添加django.contrib.sessions.middleware.SessionMiddleware
到MIDDLEWARE_CLASSES
和django.contrib.sessions
中INSTALLED_APPS
,settings.py
并在我看来尝试了以下操作:
这应该首先显示免责声明表单,然后显示登录表单,如果尚未确认一次(会话)。但是我在之后失去了会议HttpResponseRedirect
。
我用错了吗?
谢谢任何建议!
编辑
有一个
在 Mixin 中。这每次都会创建一个新会话,很抱歉,感谢您尝试帮助@DrTyrsa!