Django的，設置的cookie

Question

Django: Cookie set to expire in 30 seconds is actually expiring in 30 minutes?確實

hr = HttpResponse('ok') 
hr.set_cookie('user_id', user_id, max_age=30) 

而https://stackoverflow.com/a/25179642/433570確實

request.session[user_id] = True 

而且兩者說，我們正在設置cookie。

兩者有什麼區別？
我可以使用request.session方法設置到期嗎？

Answer 1

簡而言之，cookie會保存在客戶端，而會話存儲在服務器端（除非您使用的是cookie based session）。

用戶可以清除的HTTP cookies從他們的瀏覽器但他們不能做你的服務器上會議什麼。 Clearing sessions是你和你的設置。有一些django settings可用於確定他們的年齡，如SESSION_COOKIE_AGE。對於http cookie，可以設置attributes，如max_age,expires。

選擇使用哪一個取決於您的要求;你要存儲的敏感數據，是持久的重要等

參考文獻：

• Django sessions

• Django request-response methods including set_cookie

• Wikipedia HTTP cookies