Django 会话框架完全且完全基于 cookie。 它不会像 PHP 那样将会话 ID 放在 URL 中作为最后的手段。 这是一个有意的设计决定。 这种行为不仅使 URL 变得丑陋,而且使您的网站容易通过Referer表头窃取会话 ID。
Referer