Django: Cookie set to expire in 30 seconds is actually expiring in 30 minutes?确实Django的,设置的cookie
hr = HttpResponse('ok')
hr.set_cookie('user_id', user_id, max_age=30)
而https://stackoverflow.com/a/25179642/433570确实
request.session[user_id] = True
而且两者说,我们正在设置cookie
。
两者有什么区别?
我可以使用request.session
方法设置到期吗?
谢谢,一个问题虽然,甚至虽然用户不能编辑我的服务器上的会话,但他可以删除指向他的浏览器cookie中的服务器会话数据的会话密钥?那是对的吗? – eugene
是的,用户仍然可以清除浏览器Cookie,但如果存储在服务器端会话中,则无法处理这些值。 –