Wyłączanie anonimowego cookie użytkownika z Django

Question

Używam django auth dla mojej witryny, która musi mieć zainstalowane oprogramowanie pośrednie sesji.

Oprogramowanie pośredniczące sesji Django zawsze dodaje plik cookie sesji, nawet dla anonimowych użytkowników (użytkowników, którzy nie są uwierzytelnieni). Po uwierzytelnieniu plik cookie zostaje zastąpiony innym, informującym, że użytkownik jest zalogowany.

Chcę wyłączyć anonimowy plik cookie użytkownika do celów buforowania (lakier).

Czy istnieje sposób wyłączenia anonimowych plików cookie użytkownika bez usuwania oprogramowania pośredniego sesji, które jest niezbędne dla aplikacji używających auth?

Answer 1

Dane sesji ustawiane są w pliku cookie w pliku process_response z SessionMiddleware. Ta funkcja nie używa żadnego ustawienia ani request.user, więc nie masz możliwości poznania w tej metodzie, czy użytkownik jest zalogowanym użytkownikiem, czy anonimowym użytkownikiem. Nie można wyłączyć wysyłania pliku cookie sesji do przeglądarki.

Jednak jeśli chcesz korzystać z tej funkcji, możesz podklasę SessionMiddleware i overide process_response.

from django.contrib.sessions.middleware import SessionMiddleware 
from django.conf import settings 

class NewSessionMiddleware(SessionMiddleware): 

    def process_response(self, request, response): 
     response = super(NewSessionMiddleware, self).process_response(request, response) 
     #You have access to request.user in this method 
     if not request.user.is_authenticated(): 
      del response.cookies[settings.SESSION_COOKIE_NAME] 
     return response 

I można używać NewSessionMiddleware zamiast SessionMiddleware.

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware', 
    'myapp.middleware.NewSessionMiddleware', 
    'django.contrib.auth.middleware.AuthenticationMiddleware', 
    'django.middleware.doc.XViewMiddleware', 
    'django.contrib.messages.middleware.MessageMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
)