問題タブ [django-sessions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - セッション内のユーザーのグループを決定する Django ミドルウェア
django.contrib.auth を使用するアプリがありますが、Django の組み込みのアクセス許可システムは使用しません。代わりに、ビューには @login_required デコレーターがあり、ユーザーが属するグループを確認し、グループに応じてビュー内のコード実行のさまざまな分岐に従います。
ユーザーは 1 つのグループにのみ所属できます。
毎回ユーザーのグループをチェックするのは多すぎるように思われるので、セッションでユーザーのグループを知らせる Django ミドルウェアを作成しようとしています。
以下のコードを見ると、ミドルウェアは希望どおりに動作しますか?
次に、必要に応じて request.session['thegroup'] を確認します。
あなたの提案や意見が必要です。このように処理された場合、セッションは安全ですか? これはまったく機能しますか?私は、Django、Python、およびプログラミング全般が初めてです。
ありがとう。
django - Django、複数のドメインを持つ SESSION_COOKIE_DOMAIN
Django では、SESSION_COOKIE_DOMAIN を自分のドメイン名に設定しています。しかし、実際には、2 つの異なるドメイン名で同じサイトを運営したいと考えています。
SESSION_COOKIE_DOMAIN を設定すると、指定されたドメインのみがユーザーのログインを許可します。両方のドメインにログインを許可することはできますか?
django - Django、すべてのCookieを削除します
ドメイン名で使用しているユーザーのCookieをすべて削除したい。メソッドがセッションを削除することは知っlogout()ていますが、一部のアプリがクレンジングする必要のあるCookieをさらにいくつか生成しているようです。どうすればこれを達成できますか?
django - Django、セッションに依存
多かれ少なかれ、セッションに重きを置いてサイトを構築しています(特にユーザーのリダイレクトなど)。これが危険な慣行であるかどうか知りたいです。ブラウザで Cookie の保存を無効にしているユーザーのおおよその割合は? 私はどんな提案にもオープンです:)
ありがとう
authentication - Djangoセッションを使用した異なるドメインからの認証に関する問題
私は、ユーザーが現在見ているWebページにツールバーを基本的に追加するブックマークレットを開発しています。これを使用するには、ユーザーがログインする必要があります。
ログインするには、ユーザーは「Singin」をクリックします。これにより、ユーザー名、パスワードなどのフィールドを含む標準フォームが表示されます。ユーザーが正常にログインすると、別のWebサイトに移動することを選択できます。別のページにいるとき、彼らは(a)ブックマークレットを再ロードします(b)彼らのセッションはサーバーから取得されます(c)ユーザーは再度ログインする必要はありません。私が思っていたであろうかなり標準。
DjangoセッションとJQueryを使用します。
上記のユースケースの実装に問題があります。これが私が遭遇したいくつかの問題です:
- クロスドメインPOSTAJAXリクエストは許可されていません。それはJSONpで解決されました。非常に安全なアプローチではないかと思いますが、今のところは機能します。
- サーバーはCookieでセッションIDを返しますが、ユーザーが別のページに移動すると、そのセッションIDを取得してサーバーに送り返す方法がわかりません。JavaScriptからサードパーティのCookieを読み取ることもできますか?
上記のユースケースを実装するためのガイドラインを探しています。サインインするためにユーザーを別のページにリダイレクトしたくないのが理想的です。提案をいただければ幸いです。
ありがとう。
python - Django セッションを適切に単体テストするにはどうすればよいですか?
Django セッションの動作は、「標準」のビュー コードとテスト コードの間で変化するため、セッションのテスト コードがどのように記述されているかが不明確になります。これをグーグルで検索すると、この問題に関する2つの関連する議論が得られます。
どちらのチケットもこの問題に対処する方法が異なり、どちらも受け入れられたため、混乱しています。これは、パッチが適用され、動作が異なることを意味すると思います。また、これらのパッチがどのバージョンに適用されるかもわかりません。
Django 1.0 で単体テストを作成している場合、セッションがブラウザーと同じように機能するようにセッション ストアを設定するにはどうすればよいでしょうか?
python - デコレータからdjangoセッションにアクセスする
ビューに使用するデコレータがあります@valid_session
デコアーターで自分のセッションにアクセスしたいのですが。ユーザーがログインしたら、セッションにユーザー名を入力します。
php - セッションを PHP アプリケーションと共有する方法
django ブログ プロジェクトと PHP でのチャットがあります。
django にログインしているユーザーの ID ( request.user.id ) を PHP のチャットと共有する必要があります。
これは可能ですか?