身份验证站点中的Django缓存:最佳做法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了身份验证站点中的Django缓存:最佳做法相关的知识,希望对你有一定的参考价值。

我需要将memcached添加到我的django网站。 这是一个经过身份验证的网站,不同的用户在同一页面上看到不同的数据。 哪些是最佳做法? 我的意思是,为了避免用户看到彼此缓存的页面(信息泄漏)...

我想我应该使用类似的东西:

% load cache %
% cache 500 sidebar request.user.username %
    .. sidebar for logged in user ..
% endcache %

要么:

@vary_on_cookie
def my_view(request):
    # ..

哪个是最安全,更好的方法?

答案

根本不是同一回事, % cache %模板标记允许缓存模板片段,该片段由服务器使用, @vary_on_cookie装饰器将Vary响应标头设置为Cookie,浏览器使用。

另外,您可以执行% cache 500 sidebar request.user %而不指定用户名。

以上是关于身份验证站点中的Django缓存:最佳做法的主要内容,如果未能解决你的问题,请参考以下文章

asp.net mvc 站点的安全最佳实践?

使用自定义管理站点自动注册 Django 身份验证模型

仅针对经过身份验证的用户的 Django 缓存

Django 身份验证 - 错误的重定向 url 到登录页面

处理网站和 cms 身份验证的用户身份

使用 Django rest 框架在两个 api 之间配置身份验证的最佳方法是啥?