Django: Cookie set to expire in 30 seconds is actually expiring in 30 minutes? делаетДжанго, установка печенья
hr = HttpResponse('ok')
hr.set_cookie('user_id', user_id, max_age=30)
в то время как https://stackoverflow.com/a/25179642/433570 делает
request.session[user_id] = True
И оба говорит, что мы устанавливаем cookie
.
В чем разница между этими двумя?
Могу ли я установить истечение с помощью метода request.session
?
Спасибо, один вопрос хотя, даже хотя пользователь не может редактировать сеансы на моем сервере, он может удалить ключ сеанса, который указывает на данные сеанса сервера в его cookie-браузере? Это верно? – eugene
Да, пользователь все еще может очистить куки-файлы браузера, но не может манипулировать значениями, если они хранятся в сеансе на стороне сервера. –