Djangoのセッション管理について 2

django

昨日みたとおり、djangoのセッション管理はcookieを利用して行われます。
cookieを使えない状況には対応してません。

Django のセッションフレームワークは完全なクッキーベースであり、クッキー以外 の情報を扱いません。従って、 PHP のように URL にセッション ID を入れる方法 を最後の手段に残したりはしていません。これは設計上の意図的な決定です。とい うのも、URL にセッション ID を含めると、みっともない URL になるだけでなく、 “Referer” ヘッダを使ってセッション ID を盗まれるという脆弱性を招くからです。

セッションの使い方 ― Django 1.4 documentation


cookieが使えない状況の場合、django-cookielessというパッケージを使うという手があるようです。

edcrewe/django-cookieless · GitHub


ちゃんと見てませんが、クエリパラメータかformでsession_idを渡すんでしょうかね。
今度試してみる。