在我的网站上,我没有登录系统。但是,用户获得sessionid和csrftoken,但我需要不时清除它们
有什么方法可以手动删除它们吗?
非常感谢。
答案 0 :(得分:1)
这是因为django默认启用了一些middleware。这包括django CSRF中间件和django会话中间件。从settings.py文件中删除它们
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.middleware.security.SecurityMiddleware',
)