私はすべてのページのログインを必要とするプライベートサイトを持っています。ユーザーがレコードを編集する場合は、レコードをロックしたくありません。私は他人のために記録を残しておきたい。私は、djax/dajaxiceを使ってAJAXのdjango呼び出しを使って、最新の人物と日付を編集するシステムを考案しました。最新の編集が現在のユーザによって行われなかった場合、レコードを開いたので他の人が編集を行ったことを知らせるアラートボックスが表示され、ページを更新して最新バージョンのデータを取得する必要があります。AJAXコール、またはより良い解決策のためにSESSION_SAVE_ON_EVERY_REQUESTをバイパスします。
これはすべてうまくいいですし、私たちの状況に完全に対応しています。セッションがタイムアウトした場合、タイムアウトするとユーザーがログインプロンプトに送信されます。ユーザーがページを開いたままにしてコンピュータを離れる場合は、機密データを保護する必要があります。これも完璧に働いています。
私の問題は、データのバージョンをチェックするためにAJAX呼び出しが行われたときに、変更されているかどうかを確認するためにセッションも保存されるため、セッションはどれくらい長くページ無人。
SESSION_SAVE_ON_EVERY_REQUESTをバイパスする方法があります。この要求だけが保存をトリガーしません。私は手動でセッションを他のすべてのビューに保存することができますが、それは間違っているように思えます。私は、要求されたビューをチェックするミドルウェアを書くことができ、このビューでなければセッションを保存するだけかもしれないと思うが、それが最善の解決策であるかどうかはわからない。
提案がありますか?
ありがとうございます。