我想删除 sessioid&注销后的csrftoken cookie我使用正式的方式删除Django中的cookie。
response.delete_cookie('csrftoken')
response.delete_cookie('sessionid')
此处sessionid
将被上述代码删除,但不会删除csrftoken
。不知道为什么会发生这种情况。我希望用户每次登录系统时都有新的sessionid
和csrftoken
,但如果csrftoken
未被删除,则每次都会保持相同。
答案 0 :(得分:0)
django在defalut中设置了csrf中间件,它得到了' csrf_cookie'在请求中并自动设置为响应。请参阅github中的源代码。尝试使用方法' rotate_token'刷新' csrf_cookie'。