Deaktivieren Sie anonyme Benutzer-Cookie mit Django

Question

Ich benutze Django Auth für meine Website, die die Sitzung Middleware installiert haben muss.

Django-Sitzung Middleware fügt immer einen Sitzungscookie hinzu, auch für anonyme Benutzer (Benutzer, die nicht authentifiziert sind). Bei der Authentifizierung wird der Cookie durch einen anderen ersetzt, der angibt, dass der Benutzer angemeldet ist.

Ich möchte den anonymen Benutzer-Cookie für Cache-Zwecke (Lack) deaktivieren.

Gibt es eine Möglichkeit, anonyme Benutzer-Cookies zu deaktivieren, ohne Session-Middleware zu entfernen, die für Apps mit Authentifizierung erforderlich ist?

Answer 1

Sitzungsdaten werden im Cookie im process_response von SessionMiddleware festgelegt. Diese Funktion verwendet keine Einstellung oder request.user, so dass Sie innerhalb dieser Methode nicht wissen können, ob der Benutzer ein angemeldeter Benutzer oder ein anonymer Benutzer ist. Daher können Sie das Senden des Sitzungscookies an den Browser nicht deaktivieren.

Wenn Sie jedoch diese Funktionalität möchten, können Sie SessionMiddleware und process_response überlagern.

from django.contrib.sessions.middleware import SessionMiddleware 
from django.conf import settings 

class NewSessionMiddleware(SessionMiddleware): 

    def process_response(self, request, response): 
     response = super(NewSessionMiddleware, self).process_response(request, response) 
     #You have access to request.user in this method 
     if not request.user.is_authenticated(): 
      del response.cookies[settings.SESSION_COOKIE_NAME] 
     return response 

Und Sie können Ihren NewSessionMiddleware anstelle von SessionMiddleware verwenden.

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware', 
    'myapp.middleware.NewSessionMiddleware', 
    'django.contrib.auth.middleware.AuthenticationMiddleware', 
    'django.middleware.doc.XViewMiddleware', 
    'django.contrib.messages.middleware.MessageMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
)