假设我的django项目从服务器应用程序获取一些cookie(webclient本身仍然获得django生成的cookie)。当我登录django网站时,我要求该服务器应用程序提供cookie。它目前保存在数据库中,但我们不想要这种方法。
我的问题是:在request.session ['special_cookies']中保存这个cookie是否安全?这些信息能持续多久?
在整个浏览过程中保存此信息的更好方法是什么?感谢。
答案 0 :(得分:1)
是的,那是安全的。 它仍然是一个数据库命中,但是:在标准的Django配置中,会话数据被腌制到会话中的二进制数据字段中。它只是为您提供“开箱即用”,而不是您自己存储它。您可以使用cached_db设置提高性能,并为memecache提供大量详细信息。