Django: Jak ustawić plik cookie sessionid dla AnonymousUser bez użycia SESSION_SAVE_EVERY_REQUEST

Question

Próbuję śledzić Anonimowych Użytkowników, aby dowiedzieć się, kiedy po raz pierwszy odwiedzają witrynę, i kiedy następnie rejestrują się na stronie.

Aby to zrobić, stworzyłem middleware z odpowiedniej funkcjonalności, ale początkowo założyć, że każdy AnonymousUsers już sesję z nim związane (tj sessionid cookie będzie ustawiony w pierwszą reakcją & związanego sesji jest już utworzony w django_session) . Uwaga: sesja aplikacji & middleware występują

Wydaje się, że nie jest to przypadek, gdyż patrząc na middleware sesji, kiedy AnonymousUser pierwszy przychodzi na miejscu, sesja nigdy nie jest modyfikowany (Użytkownicy zrobić, ponieważ " _auth_user_id”i '_auth_user_backend' są ustawione), a więc nie jest tworzony:

SessionMiddleware.process_response

def process_response(self, request, response): 
    """ 
    If request.session was modified, or if the configuration is to save the 
    session every time, save the changes and set a session cookie. 
    """ 
    try: 
     accessed = request.session.accessed 
     modified = request.session.modified 
    except AttributeError: 
     pass 
    else: 
     if accessed: 
      patch_vary_headers(response, ('Cookie',)) 
     if modified or settings.SESSION_SAVE_EVERY_REQUEST: 
      if request.session.get_expire_at_browser_close(): 
       max_age = None 
       expires = None 
      else: 
       max_age = request.session.get_expiry_age() 
       expires_time = time.time() + max_age 
       expires = cookie_date(expires_time) 
      # Save the session data and refresh the client cookie. 
      request.session.save() 
      response.set_cookie(settings.SESSION_COOKIE_NAME, 
        request.session.session_key, max_age=max_age, 
        expires=expires, domain=settings.SESSION_COOKIE_DOMAIN, 
        path=settings.SESSION_COOKIE_PATH, 
        secure=settings.SESSION_COOKIE_SECURE or None, 
        httponly=settings.SESSION_COOKIE_HTTPONLY or None) 
    return response 

---

Próba 1

Aby spróbować rozwiązać ten, moim Middleware, która znajduje się poniżej Middleware sesji, chciałbym zmusić strzał() na sesji, aby go utworzyć:

if hasattr(request, 'session') and not request.session.session_key: 
    request.session.save() 

To byłoby dostarczają session_key, ale niestety kiedy SessionMiddleware.process_response nazywa, request.session.modified jest wciąż równa False, a więc cookie sessionid nie jest ustawiony ...

---

Próba 2

Jednym ze sposobów, aby to zrobić, wydaje się modyfikować sesji, w dowolny sposób, aby zapewnić, że request.session.modified == True w SessionMiddleware.process_response:

if hasattr(request, 'session') and not request.session.session_key: 
    request.session.save() 
    request.session['some_variable'] = True 

to wydaje się rozwiązać mój problem, bez uciekania się do SESSION_SAVE_EVERY_REQUEST, co byłoby przesadą, ale jeszcze nie wydaje się całkiem w porządku ....

---

Pytanie

Jak upewnić się, że sesja jest tworzona dla AnonymousUser bez wcześniejszej wizyty, bez jawnej modyfikacji sesji lub o SESSION_SAVE_EVERY_REQUEST=True?

Dzięki za pomoc!

Answer 1

Nawet jawna modyfikacja sesji może się nie udać (np. Przypisanie atrybutu do atrybutu sesji).

Trzeba jawnie ustawić session.modified do prawdziwej

if hasattr(request, 'session') and not request.session.session_key: 
    request.session.save() 
    request.session.modified = True 

Wystarczy popatrzeć na to, co mówią na docs gdy są zapisane sesje.