我是网络开发的新手,我正在尝试开发自己的原型。我的代码有一些不规则的边缘。我将把标记跨浏览器兼容,检测是否为客户端浏览器打开了JS,并测试是否为客户端启用了cookie。
一般问题,但几乎每个网站都在其登录视图中测试Cookie吗?我知道如何做到这一点,我只是好奇,如果它是如此明显的必要。
显然,如果禁用cookie,auth框架将无效。这些天客户多久关闭一次cookie?
可能是一个天真的问题,或者我可能已经回答了自己,但嘿,我很好奇。
布伦丹
答案 0 :(得分:1)
Cookie和其他身份验证由Django中的会话Middleware处理。 pylons文档更详细地解释了WSGI如何处理请求/响应,以及它们如何从服务器进入代码here。
通常在Django中,您在视图中使用@login_required装饰器,而Session中间件处理实现细节(如您提到的禁用cookie的客户端)。
对于可以放入cookie的其他内容,可以使用Httprequest.Cookies数组。