Załóżmy, że mój projekt django pobiera niektóre pliki cookieaplikacja serwerowa (sam klient wciąż otrzymuje ciasteczka generowane przez django). Kiedy loguję się na django, proszę o plik cookie z tej aplikacji. Jest on obecnie zapisany w bazie danych, ale nie chcemy tej metody.
Moje pytanie brzmi: czy zapisanie tego pliku cookie w request.session ["special_cookies"] jest bezpieczne? Jak długo trwa ta informacja?
Jaki jest lepszy sposób zapisywania tych informacji podczas przeglądania? Dzięki.
Odpowiedzi:
1 dla odpowiedzi № 1Tak, to jest bezpieczne. To wciąż hit bazy danych, chociaż: w standardowej konfiguracji Django dane sesji są umieszczane w binarnym polu danych w sesji. Jest on po prostu dostarczany "po wyjęciu z pudełka", zamiast przechowywać go osobiście. Możesz poprawić wydajność, używając ustawienia cached_db i dając memecache wiele szczegółów.