Bezpieczeństwo nie stanowi problemu.Jak sprawdzić, czy użytkownik Django jest nadal zalogowany tylko po stronie klienta?
Muszę wyświetlić "Jesteś zalogowany jako nazwa użytkownika" na stronie, ale nie chcę usunąć widok z pamięci podręcznej tylko dlatego mam nadzieję, że będę mógł to zrobić w javascript.
Nie chcę robić niczego krytycznego w tym procesie, po prostu sprawdź, czy plik cookie jest nadal ważny, a jeśli tak, wyświetl wiadomość powitalną, przepraszam, wyświetl link logowania.
Istotą jest, aby nie trafić do bazy danych i oszczędzić serwer, jak dostaliśmy 120000 użytkowników dziennie na tej jednej maszynie, więc muszę:
- nazwa
django.contrib.auth
cookies więc mogę czytać to; - dane mam czytać z niego zdecydować, użytkownik jest nadal zalogowany
- sposób wyodrębnić nazwę użytkownika z niego
Jeśli nie mogę znaleźć sposób, aby to zrobić, Wrócę do stworzenia backendu uwierzytelniania, który ustawi dodatkowy plik cookie podczas logowania i usuwania go podczas wylogowywania.
to co myślałem. +1 za potwierdzenie. Zaakceptuj odpowiedź, jeśli podasz mi nazwę pliku cookie. –
"sessionid" jest domyślną nazwą pliku cookie sesji Django – seriyPS
Jak napisałem seriyPS, zrobiłem już :-) –