Django的，设置的cookie

Question

Django: Cookie set to expire in 30 seconds is actually expiring in 30 minutes?确实

hr = HttpResponse('ok') 
hr.set_cookie('user_id', user_id, max_age=30) 

而https://stackoverflow.com/a/25179642/433570确实

request.session[user_id] = True 

而且两者说，我们正在设置cookie。

两者有什么区别？
我可以使用request.session方法设置到期吗？

Answer 1

简而言之，cookie会保存在客户端，而会话存储在服务器端（除非您使用的是cookie based session）。

用户可以清除的HTTP cookies从他们的浏览器但他们不能做你的服务器上会议什么。 Clearing sessions是你和你的设置。有一些django settings可用于确定他们的年龄，如SESSION_COOKIE_AGE。对于http cookie，可以设置attributes，如max_age,expires。

选择使用哪一个取决于您的要求;你要存储的敏感数据，是持久的重要等

参考文献：

• Django sessions

• Django request-response methods including set_cookie

• Wikipedia HTTP cookies