Django中session操作

如果想要在django项目中正常使用session的话需要配置一下你的django

1. 配置项目session参数

在项目的settings.py文件中添加session的配置项

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid"
SESSION_COOKIE_PATH = "/"
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_AGE = 43200
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = False

• SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 指定session引擎
• SESSION_COOKIE_NAME = "sessionid" # session在浏览器中存储的名称
• SESSION_COOKIE_PATH = "/" # session应用的站点路径，默认为全站
• SESSION_COOKIE_DOMAIN = None # session应用的站点域名
• SESSION_COOKIE_SECURE = False # session是否只允许在https下存储
• SESSION_COOKIE_HTTPONLY = True # 设置为True时js无法获取到内容，这样能有效的防止XSS***
• SESSION_COOKIE_AGE = 43200 # session生存时间
• SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 浏览器关闭时是否清楚session
• SESSION_SAVE_EVERY_REQUEST = False # 当有请求进来时重新保存session

2. 在app中使用session

class Login(View):
    def post(self, request):
        name = request.POST.get('name')
        password = request.POST.get('password')
        if name == 'admin' and password == 'admin':
            # 设置session
            request.session['userinfo'] = name

    def get(self, request):
        flag = request.GET.get('logout')
        if flag == 'true':
            sessionKey = request.session.session_key # 获取session在cookie中存储的key
            if sessionKey:
                            request.session.delete(sessionKey) # 删除当前session

session只能够存储字典