Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
cookie本身由服务器生成,通过Response将cookie写到浏览器上,下一次访问,浏览器会根据不同的规则携带cookie过来。
设置cookie(使用response设置):
response.set_cookie(key,value[,max_age=None,expires=None)]
max_age: 整数 单位为秒,指定cookie过期时间
设置为None:浏览器关闭失效,默认值
expires: 指定过期时间,还支持datetime或timedelta,可以指定一个具体日期时间
expires=datetime.datetime(2019, 1, 1, 2, 3, 4)
或 datetime.datetime.now() + datetime.timedelta(days=10)
注意:max_age和expries两个选一个指定
# response.set_cookie('username', username, max_age=10)
# response.set_cookie("username", username1, expires=d)
获取cookie(使用request获取):
request.COOKIES.get('username')
删除cookie
response.delete_cookie('username')
session
服务器端会话技术,依赖于cookie.
数据存储到数据库中会进行编码,使用的是Base64
每个HttpRequest对象都有一个session属性,也是一个类字典对象.
设置Sessions值(使用request设置)
request.session['user_id'] = user.id
request.session.set_expiry(86400) # 设置过期时间
获取Sessions值
get(key,default=None) 根据键获取会话的值
username = request.session.get("user_id")
# 或 session_name = request.session["session_name"]
删除Sessions值
# 获取当前请求的session的key
session_key = request.session.session_key
del request.session[session_key]
# request.session.delete(session_key)
clear() 清除所有会话
flush() 删除当前的会话数据并删除会话的cookie