Django中的Cookie和Session
cookie和session
HTTP被设计为”无态”,也就是俗称“脸盲”也就是所谓的乱码。 这一次请求和下一次请求 之间没有任何状态保持,咱们没法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求。实现状态保持的方式:在客户端或服务器端存储与会话有关的数据(客户端与服务器端的一次通讯,就是一次会话)html
cookie
session
不一样的请求者之间不会共享这些数据,cookie和session与请求者一一对应。python
1、cookie
cookies 是浏览器为 Web 服务器存的一小信息。 每次浏览器从某个服务器请求页面 时,都会自动带上之前收到的cookie。cookie保存在客户端,安全性较差,注意不要保存敏感信息。典型应用:数据库
网站登陆
购物车django
用法:浏览器
第一步获取cookie:安全
|
1
2
3
4
5
|
#1 获取cookie
HttpRequest.COOKIES.get(key)
#获取加“盐”的cookie
HttpRequest.get_signed_cookie(key, default
=
RAISE_ERROR, salt
=
'', max_age
=
None
)
|
第二步设置cookie; 服务器
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
# 2.设置cookie
HttpResponse.set_cookie(key, value
=
'
', max_age=None, expires=None, path='
/
', domain
=
None
, secure
=
None
, httponly
=
False
)
参数:
key: cookie的名称(
*
)
value: cookie的值,默认是空字符
max_age:cookies的持续有效时间(以秒计),若是设置为
None
,cookies 在浏览器关闭的时候就失效了。
expires:cookies的过时时间,格式:
"Wdy, DD-Mth-YY HH:MM:SS GMT"
若是设置这个参数,它将覆盖max_age。
path: cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你能够避免将cookie传给
站点中的其余的应用。
/
表示根路径,特殊的:根路径的cookie能够被任何url的页面访问
domain: cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain
=
".example.com"
所构造的
cookie对下面这些站点都是可 读的: www.example.com 、 www2.example.com。
若是该参数设置为
None
,cookie只能由设置它的站点读取。
secure: 若是设置为
True
,浏览器将经过HTTPS来回传cookie。
httponly: 仅http传输 不能使用js获取cookie
#同set_cookie,不一样点在于设置salt,即加盐,加密存储cookie数据
HttpResponse.set_signed_cookie(key, value, salt
=
'
', max_age=None, expires=None, path='
/
', domain
=
None
, secure
=
None
, httponly
=
False
)
|
第三步删除cookie:cookie
|
1
|
# 3删除cookie <br>HttpResponse.delete_cookie(key, path='/', domain=None)
|
2、session
cookie看似解决了HTTP(短链接、无状态)的会话保持问题,但把所有用户数据保存在客户端,存在安全隐患,session
因而session出现了。咱们能够 把关于用户的数据保存在服务端,在客户端cookie里加一个sessionID(随机字符串)。其工做流程:dom
(1)、当用户来访问服务端时,服务端会生成一个随机字符串;
(2)、当用户登陆成功后 把 {sessionID :随机字符串} 组织成键值对加到cookie里发送给用户;
(3)、服务器以发送给客户端 cookie中的随机字符串作键,用户信息作值,保存用户信息;
(4)、再访问服务时客户端会带上sessionid,服务器根据sessionid来确认用户是否访问过网站
2.1 cookie和session的区别与联系
区别
session将数据存储与服务器端 cookie存储在客户端
cookie 存储在客户端,不安全,sess存储在服务器端,客户端只存sesseionid,安全
cookie在客户端存储值有大小的限制,大约几kb。session没有限制
联系
session 基于cookie
2.2 session配置
首先在settings.py中有以下配置(系统默认),
第一步:
进行数据迁移,生成session使用的数据库表
|
1
2
3
4
5
6
|
INSTALLED_APPS
=
[
'django.contrib.sessions'
,
]
MIDDLEWARE
=
[
'django.contrib.sessions.middleware.SessionMiddleware'
,
]
|
第二步:
session设置
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
def
doregister(request):
username
=
request.POST.get(
'username'
)
password
=
request.POST.get(
'password'
)
email
=
request.POST.get(
'email'
)
user
=
User()
user.username
=
username
user.password
=
md5(password.encode(
'utf8'
)).hexdigest()
user.email
=
email
user.save()
# 设置session
request.session[
'username'
]
=
username
return
render(request,
"common/notice.html"
,context
=
{
'code'
:
1
,
'msg'
:
'注册成功'
,
'url'
:
'three:index'
,
'wait'
:
3
})
|
session获取:
|
1
2
3
4
|
def
index(request):
# session获取
username
=
request.session.get(
'username'
)
return
render(request,
'three/index.html'
,context
=
{
'username'
:username})
|
session删除:
- clear() 清空全部session 可是不会将session表中的数据删除
- flush() 清空全部 并删除表中的数据
- logout() 退出登陆 清除全部 并删除表中的数据
- del req.session[‘key’] 删除某一个session的值
- 代码以下:
-
123
deflogout(request):request.session.flush()returnredirect(reverse("three:index"))
- 1. django中的cookie和session
- 2. Django中的cookie和session
- 3. Django - Cookie和Session
- 4. Django-cookie和session
- 5. Django session和cookie
- 6. cookie和session django中间件
- 7. Django中cookie和session使用
- 8. Django之cookie和session
- 9. 63 Django -- cookie和session
- 10. django之cookie和session
- 更多相关文章...
- • PHP Cookie - PHP教程
- • PHP Session - PHP教程
- • C# 中 foreach 遍历的用法
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接