如何在服务器端DJANGO上存储重要数据

Question

我正在编写一些与数据库配合使用的Django网站。

我想知道如何在服务器端存储重要数据？现在，我将它们存储在会话中但是这样安全吗？

会话cookie吗？

更新

现在我在Django网站上看到了这句话：

  

它在服务器端存储数据并抽象cookie的发送和接收。 Cookie包含会话ID - 而不是数据本身

这就是我所需要的一切：）

Answer 1

Django默认使用数据库支持的会话，它是secure engine以来的最多。 但是，您必须更准确地了解要存储的信息类型（与用户相关，与网站相关等）。

Answer 2

django作为最好的会话安全机制之一，因为你已经要求会话劫持是非常重要和常见的威胁，但是django通过其中间件django.SessionMiddleware加上保护我们的数据除了你还可以Session_Secure = True以便你的会话将仅通过https而不是通过http来增加额外的安全级别，但仍然

  

不会在会话中存储任何关键数据