django - 总结 - cookie|session

时间 2019-11-08

标签 django 总结 cookie session 栏目 Python 繁體版

原文原文链接

Cookie是经过HTTP请求和响应头在客户端和服务器端传递的。数据库

在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。 django

---------------------设置Cookie-----------------

 1 class HttpResponseBase:
 3         def set_cookie(self, key,                  键
 4         　　　　　　　　　　　　 value='',            值
 5         　　　　　　　　　　　　 max_age=None,        超长时间 
 6 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　cookie须要延续的时间（以秒为单位）
 7 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　若是参数是\ None`` ，这个cookie会延续到浏览器关闭为止。
 8 
 9         　　　　　　　　　　　　 expires=None,        到期时间
10        　　　　　　　　　　　　　　　　　　　　　　　　　　expires默认None ,cookie失效的实际日期/时间。 
11     　　　　　　　　　　　　　　　　　　　　　　　　　　　　
12 
13         　　　　　　　　　　　　 path='/',           Cookie生效的路径，
14                                                  浏览器只会把cookie回传给带有该路径的页面，这样能够避免将
15                                                  cookie传给站点中的其余的应用。
16                                                  / 表示根路径，特殊的：根路径的cookie能够被任何url的页面访问
17         　　　　　　　　　　　　 
18                              domain=None,         Cookie生效的域名
19                                                 
20                                                   你可用这个参数来构造一个跨站cookie。
21                                                   如， domain=".example.com"
22                                                   所构造的cookie对下面这些站点都是可读的：
23                                                   www.example.com 、 www2.example.com 
24         　　　　　　　　　　　　　　　　　　　　　　　　　和an.other.sub.domain.example.com 。
25                                                   若是该参数设置为 None ，cookie只能由设置它的站点读取。
26 
27         　　　　　　　　　　　　 secure=False,        若是设置为 True ，浏览器将经过HTTPS来回传cookie。
28         　　　　　　　　　　　　 httponly=False       只能http协议传输，没法被JavaScript获取
29                                                  （不是绝对，底层抓包能够获取到也能够被覆盖）
30         　　　　　　　　　　): pass

def set_signed_cookie(self, key, value, salt='', **kwargs):

-------------获取值--------------------

1 request.COOKIES.get("key")

1 request.get_signed_cookie(key, default="默认值", salt='', max_age=None)

------------删除cookie-------------------

1 response.delete_cookie("cookie_key",path="/",domain=name)

session浏览器

 1 # 获取、设置、删除Session中数据
 2 request.session['k1']
 3 request.session.get('k1',None)
 4 request.session['k1'] = 123
 5 request.session.setdefault('k1',123) # 存在则不设置
 6 del request.session['k1']
 7 
 8 
 9 # 全部 键、值、键值对
10 request.session.keys()
11 request.session.values()
12 request.session.items()
13 request.session.iterkeys()
14 request.session.itervalues()
15 request.session.iteritems()
16 
17 # 会话session的key
18 request.session.session_key
19 
20 # 将全部Session失效日期小于当前日期的数据删除
21 request.session.clear_expired()
22 
23 # 检查会话session的key在数据库中是否存在
24 request.session.exists("session_key")
25 
26 # 删除当前会话的全部Session数据
27 request.session.delete()
28 　　
29 # 删除当前的会话数据并删除会话的Cookie。
30 request.session.flush() 
31     这用于确保前面的会话数据不能够再次被用户的浏览器访问
32     例如，django.contrib.auth.logout() 函数中就会调用它。
33 
34 # 设置会话Session和Cookie的超时时间
35 request.session.set_expiry(value)
36     * 若是value是个整数，session会在些秒数后失效。
37     * 若是value是个datatime或timedelta，session就会在这个时间后失效。
38     * 若是value是0,用户关闭浏览器session就会失效。
39     * 若是value是None,session会依赖全局session失效策略。

 1 1. 数据库Session
 2 SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）
 3 
 4 2. 缓存Session
 5 SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
 6 SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也能够是memcache），此处别名依赖缓存的设置
 7 
 8 3. 文件Session
 9 SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
10 SESSION_FILE_PATH = None                                    # 缓存文件路径，若是为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 
11 
12 4. 缓存+数据库
13 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
14 
15 5. 加密Cookie Session
16 SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
17 
18 其余公用设置项：
19 SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
20 SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
21 SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
22 SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
23 SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
24 SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
25 SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过时（默认）
26 SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改以后才保存（默认）