首页 开发教程 Django4 中文入门教程 Django4.0 使用会话-配置会话(session)引擎

"Django4 中文入门教程"的目录

Django4.0 开始-初识Django
Django4.0 开始-快速安装指南
Django4.0 开始-编写你的第一个Django应用,第1部分
Django4.0 开始-编写你的第一个Django应用,第2部分
Django4.0 开始-编写你的第一个Django应用,第3部分
Django4.0 开始-编写你的第一个Django应用,第4部分
Django4.0 开始-编写你的第一个Django应用,第5部分
Django4.0 开始-编写你的第一个Django应用,第6部分
Django4.0 开始-编写你的第一个Django应用,第7部分
Django4.0 开始-编写可重用程序
Django4.0 模型-快速上手
Django4.0 模型-使用模型
Django4.0 模型-字段
Django4.0 模型-Meta选项
Django4.0 模型-属性
Django4.0 模型-方法
Django4.0 模型-继承
Django4.0 模型-在一个包中管理模型
Django4.0 执行查询-创建对象
Django4.0 执行查询-将修改保存至对象
Django4.0 执行查询-检索对象
Django4.0 执行查询-查询JSONField
Django4.0 执行查询-通过Q对象完成复杂查询
Django4.0 执行查询-比较对象
Django4.0 执行查询-删除对象
Django4.0 执行查询-复制模型实例
Django4.0 执行查询-一次修改多个对象
Django4.0 执行查询-关联对象
Django4.0 执行查询-回归原生SQL
Django4.0 聚合-速查表
Django4.0 聚合-在QuerySet上生成聚合
Django4.0 聚合-在QuerySet中的每一个条目生成聚合
Django4.0 聚合-连接(Joins)和聚合
Django4.0 聚合-聚合和其他QuerySet子句
Django4.0 搜索-标准文本查询
Django4.0 搜索-一个更高级的数据库比较函数
Django4.0 搜索-文档搜索
Django4.0 管理器-管理器名称
Django4.0 管理器-添加额外的管理器方法
Django4.0 管理器-修改管理器的初始QuerySet
Django4.0 管理器-默认管理器
Django4.0 管理器-基础管理器
Django4.0 管理器-管理器调用自定义QuerySet方法
Django4.0 管理器-创建带有QuerySet方法的管理器
Django4.0 管理器-自定义管理器和模型继承
Django4.0 管理器-执行关系
Django4.0 执行原生SQL查询-执行原生查询
Django4.0 执行原生SQL查询-直接执行自定义SQL
Django4.0 数据库事务-管理数据库事务
Django4.0 数据库事务-自动提交
Django4.0 数据库事务-提交后
Django4.0 数据库事务-底层API
Django4.0 数据库事务-特定于数据的注释
Django4.0 多数据库-定义数据库
Django4.0 多数据库-同步数据库
自动数据库路由
Django4.0 多数据库-手动选择数据库
Django4.0 多数据库-在Django管理界面中使用多数据库
Django4.0 多数据库-将原始游标用于多个数据库
Django4.0 多数据库-多数据库的局限性
Django4.0 模型和数据库-表空间(Tablespaces)
Django4.0 数据库访问优化-使用标准数据库优化技巧
Django4.0 数据库访问优化-理解QuerySet
Django4.0 数据库访问优化-在数据库中执行数据库操作,而不是在Python代码中
Django4.0 数据库访问优化-使用唯一索引列来检索单个对象
Django4.0 数据库访问优化-如果你明确需要它,那么立即检索所有内容。
Django4.0 数据库访问优化-不要检索你不需要的东西
Django4.0 数据库访问优化-使用批量方法
Django4.0 模型和数据库-数据库工具
Django4.0 模型关联-多对多关联
Django4.0 模型关联-多对一关联
Django4.0 模型关联-一对一关联
Django4.0 URL调度器-概况
Django4.0 URL调度器-Django如何处理一个请求
Django4.0 URL调度器-路径转换器
Django4.0 URL调度器-注册自定义的路径转换器
Django4.0 URL调度器-使用正则表达式
Django4.0 URL调度器-URLconf在什么上查找
Django4.0 URL调度器-指定视图参数的默认值
Django4.0 URL调度器-错误处理
Django4.0 URL调度器-包含其他的URLconfs
Django4.0 URL调度器-传递额外选项给视图函数
Django4.0 URL调度器-URL的反向解析
Django4.0 URL调度器-命名URL模式
Django4.0 URL调度器-URL命名空间
Django4.0 编写视图-一个简单的视图
Django4.0 编写视图-返回错误信息
Django4.0 编写视图-自定义报错视图
Django4.0 编写视图-异步视图
Django4.0 处理HTTP请求-视图装饰器
Django4.0 文件上传-简单文件上传
Django4.0 文件上传-上传 Handlers
Django4.0 处理HTTP请求-Django便捷函数
Django4.0 中间件-编写自己的中间件
Django4.0 中间件-激活中间件
Django4.0 中间件-中间件的顺序与分层
Django4.0 中间件-其他中间件钩子
Django4.0 中间件-处理流式响应
Django4.0 中间件-异常处理
Django4.0 中间件-异步支持
Django4.0 中间件-升级Django1.10之前的中间件
Django4.0 使用会话-打开会话
Django4.0 使用会话-配置会话(session)引擎
Django4.0 使用会话-在视图中使用会话
Django4.0 使用会话-测试cookies设置
Django4.0 使用会话-在视图外使用会话
Django4.0 使用会话-当保存会话时
Django4.0 使用会话-Browser-length sessions和persistent sessions
Django4.0 使用会话-清除会话存储
Django4.0 使用会话-配置
Django4.0 使用会话-会话安全
Django4.0 使用会话-技术细节
Django4.0 使用会话-扩展数据库支持的会话引擎
Django4.0 使用会话-URL中的会话ID
Django4.0 使用表单-HTML表单
Django4.0 使用表单-Django在表单中的角色
Django4.0 使用表单-Django中的表单
Django4.0 使用表单-构建一张表单
Django4.0 使用表单-详解Django Form类
Django4.0 使用表单-使用表单模板
Django4.0 模板-Django模板语言
Django4.0 模板-模板引擎的支持
Django4.0 基于类的视图-基础示例
Django4.0 基于类的视图-使用
Django4.0 基于类的视图-内置的基于类的通用视图
Django4.0 基于类的视图-使用基于类的视图处理表单
Django4.0 基于类的视图-在基于类的视图中使用混入
Django4.0 迁移-命令
Django4.0 迁移-后端支持
Django4.0 迁移-工作流程
Django4.0 迁移-事务
Django4.0 迁移-依赖
Django4.0 迁移-迁移文件
Django4.0 迁移-向应用添加迁移
Django4.0 迁移-撤销迁移
Django4.0 迁移-历史模型
Django4.0 迁移-删除模型字段时的注意事项
Django4.0 迁移-数据迁移
Django4.0 迁移-压缩迁移
Django4.0 迁移-序列化值
Django4.0 管理文件-在模型中使用文件
Django4.0 管理文件-File对象
Django4.0 管理文件-文件存储
Django4.0 测试-编写并运行测试
Django4.0 测试工具-测试客户端
Django4.0 测试工具-提供的测试用例类
Django4.0 测试工具-测试用例特性
Django4.0 测试工具-测试异步代码
Django4.0 测试工具-邮件服务
Django4.0 测试工具-管理命令
Django4.0 测试工具-忽略测试
Django4.0 进阶测试主题-请求工厂
Django4.0 进阶测试主题-测试基于类的视图
Django4.0 进阶测试主题-测试与多主机名
Django4.0 进阶测试主题-测试与多数据库
Django4.0 进阶测试主题-TransactionTestCase 高级特性
Django4.0 进阶测试主题-强制按顺序运行测试类
Django4.0 进阶测试主题-使用 Django 测试运行器测试可重用的应用程序
Django4.0 进阶测试主题-使用不同的测试框架
Django4.0 进阶测试主题-集成 coverage.py
Django4.0 缓存框架-设置缓存
Django4.0 缓存框架-站点缓存
Django4.0 缓存框架-视图缓存
Django4.0 缓存框架-模板片段缓存
Django4.0 缓存框架-底层缓存API
Django4.0 缓存框架-异步支持
Django4.0 缓存框架-下游缓存
Django4.0 缓存框架-使用Vary标头
Django4.0 缓存框架-使用其他标头控制高速缓存
Django4.0 缓存框架-MIDDLEWARE顺序

Django4 中文入门教程 Django4.0 使用会话-配置会话(session)引擎

2024-02-25 开发教程 Django4 中文入门教程 匿名 5

默认情况下,Django 在数据库里存储会话(使用 ​django.contrib.sessions.models.Session​ )。虽然这很方便,但在一些设置里,在其他地方存储会话数据速度更快,因此 Django 可以在文件系统或缓存中配置存储会话数据。

使用数据库支持的会话

如果你想使用数据库支持的会话,你需要在 ​INSTALLED_APPS ​里添加 ​django.contrib.sessions​。
一旦在安装中配置,运行 ​manage.py migrate​ 来安装单个数据库表来存储会话数据。

使用缓存会话

为了得到更好的性能,你可以使用基于缓存的会话后端。

使用 Django 的缓存系统来存储会话,你首先需要确保已经配置了缓存。

注意:如果您使用 Memcached 或 Redis 缓存后端,则应仅使用基于缓存的会话。 本地内存缓存后端保留数据的时间不足以成为一个好的选择,并且直接使用文件或数据库会话而不是通过文件或数据库缓存后端发送所有内容会更快。 此外,本地内存缓存后端不是多进程安全的,因此可能不是生产环境的好选择。

如果你在 ​CACHES ​定义了多缓存,Django 会使用默认缓存。如果要使用其他缓存,请将 ​SESSION_CACHE_ALIAS ​设置为该缓存名。
一旦配置好了缓存,你有两种办法在缓存中存储数据:

  • 设置 ​SESSION_ENGINE ​为 ​django.contrib.sessions.backends.cache​ 用于简单缓存会话存储。会话数据直接被存储在缓存里。然而,会话数据可能不是长久的:因为缓存满了或者缓存服务重启了,所以缓存数据会被收回。
  • 为了持久化缓存数据,设置 ​SESSION_ENGINE ​为 ​django.contrib.sessions.backends.cached_db ​。这使用直写式缓存——每次写入缓存的数据也会被写入到数据库。如果数据不在缓存中,会话仅使用数据库进行读取。

这两中会话存储会非常快,但简单缓存会更快,因为它忽略了持久化。在大部分情况下,​cached_db ​后端将足够快,但如果你需要最后一点的性能,并且愿意不时地删除会话数据,那么 ​cache ​后端适合你。

使用基于文件的会话

要使用基于文件的会话,需要设置 ​SESSION_ENGINE ​为 ​django.contrib.sessions.backends.file​。

您可能还想设置 ​SESSION_FILE_PATH​ (默认为从 ​tempfile.gettempdir()​ 输出,很可能是 ​/tmp​)来控制 Django 存储会话文件的位置。 请务必检查您的 Web 服务器是否有权读取和写入此位置。

使用基于cookie的会话

要使用基于​cookies​的会话,需要设置 ​SESSION_ENGINE ​为 ​django.contrib.sessions.backends.signed_cookies​。这个会话数据将使用 Django 的加密工具 ​cryptographic signing​ 和 ​SECRET_KEY ​工具进行保存。

建议将 ​SESSION_COOKIE_HTTPONLY ​设置为 ​True ​来防止通过 JavaScript 访问存储数据。

警告

如果 ​SECRET_KEY ​没有保密并且您正在使用 ​PickleSerializer​,这可能会导致任意远程代码执行。

拥有 ​SECRET_KEY ​的攻击者不仅可以生成您的站点信任的伪造会话数据,还可以远程执行任意代码,因为数据是使用 ​pickle ​序列化的。

如果您使用基于 ​cookie ​的会话,请特别注意您的密钥始终完全保密,对于任何可以远程访问的系统。

会话数据已签名但未加密

使用 ​cookie后端时,客户端可以读取会话数据。

MAC(Message Authentication Code)​用于保护数据不被客户端更改,从而使会话数据在被篡改时失效。如果存储 ​cookie ​的客户端(例如您的用户的浏览器)无法存储所有会话 ​cookie ​并丢弃数据,则会发生同样的失效。即使 Django 压缩了数据,仍然完全有可能超过每个 ​cookie 4096​ 字节的常见限制。

不保证新鲜

另请注意,虽然 ​MAC ​可以保证数据的真实性(它是由您的站点生成的,而不是其他人生成的)和数据的完整性(它都在那里并且正确),但它不能保证新鲜度,即您将被退回您发送给客户的最后一件事。这意味着对于会话数据的某些用途,​cookie后端可能会使您面临重放攻击。与保留每个会话的服务器端记录并在用户注销时使其失效的其他会话后端不同,基于 ​cookie的会话在用户注销时不会失效。因此,如果攻击者窃取了用户的 ​cookie​,即使用户注销,他们也可以使用该 ​cookie以该用户身份登录。只有在您的 ​SESSION_COOKIE_AGE之前,​Cookie ​才会被检测为“陈旧”。

性能

最后,​cookie ​的大小会影响您网站的速度。

上一节: Django4.0 使用会话-打开会话
下一节: Django4.0 使用会话-在视图中使用会话

备案信息: 粤ICP备15087711号-2

Copyright © 2008-2024 啊嘎哇在线工具箱 All Rights.

本站所有资料来源于网络,版权归原作者所有,仅作学习交流使用,如不慎侵犯了您的权利,请联系我们。