浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等。实现状态保持主要有两种方式:
在客户端存储信息使用Cookie。
在服务器端存储信息使用Session。
Cookie的用处:
记录用户的登录状态
购物时将购物的信息记录cookie,便于用户在不同网页选择不同商品,付款时方便提取信息
Cookie的特点:
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
以键值对方式进行存储。
通过浏览器访问一个网站时,会将本地存储的跟网站相关的所有cookie信息发送给该网站的服务器。
cookie是基于域名安全的。
Cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
Cookie的操作:
获取值
使用request.COOKIE['res']
赋值
使用response.set_cookie('res', res,max_aeg, expires)
max_age是一个整数,表示在指定秒数后过期。
expires是一个datetime或timedelta对象,会话将在这个指定的日期/时间过期。
max_age与expires二选一。
如果不指定过期时间,在关闭浏览器时cookie会过期。
session
对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。
开启项目中的中间件默认开启
打开settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。默认开启
Session的特点:
在服务器端进行状态保持的方案就是Session。
session是以键值对进行存储的。
session依赖于cookie。
session也是有过期时间,如果不指定,默认两周就会过期。
Session依赖于Cookie
问:所有请求者的Session都会存储在服务器中,服务器如何区分请求者和Session数据的对应关系呢?
答:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
结果:如果想使用Session,浏览器必须支持Cookie,否则就无法使用Session了。
存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。
存储方式
打开test3/settings.py文件,设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等。
存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。(需要连接数据库并且已经存在对应的存放session信息的表)
SESSION_ENGINE='django.contrib.sessions.backends.db'
存储在缓存中:存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。
SESSION_ENGINE='django.contrib.sessions.backends.cache'
混合存储:优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
session的对象及方法
以键值对的格式写会话。
request.session['键']=值
根据键读取值。
request.session.get('键',默认值)
清除所有会话,在存储中删除值部分。
request.session.clear()
清除会话数据,在存储中删除会话的整条数据。
request.session.flush()
删除会话中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
设置会话的超时时间,如果没有指定过期时间则两个星期后过期。
如果value是一个整数,会话将在value秒没有活动后过期。
如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么会话永不过期。
request.session.set_expiry(value)
浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等。实现状态保持主要有两种方式:
在客户端存储信息使用Cookie。
在服务器端存储信息使用Session。
Cookie的用处:
记录用户的登录状态
购物时将购物的信息记录cookie,便于用户在不同网页选择不同商品,付款时方便提取信息
Cookie的特点:
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
以键值对方式进行存储。
通过浏览器访问一个网站时,会将本地存储的跟网站相关的所有cookie信息发送给该网站的服务器。
cookie是基于域名安全的。
Cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
Cookie的操作:
获取值
使用request.COOKIE['res']
赋值
使用response.set_cookie('res', res,max_aeg, expires)
max_age是一个整数,表示在指定秒数后过期。
expires是一个datetime或timedelta对象,会话将在这个指定的日期/时间过期。
max_age与expires二选一。
如果不指定过期时间,在关闭浏览器时cookie会过期。
session
对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。
开启项目中的中间件默认开启
打开settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。默认开启
Session的特点:
在服务器端进行状态保持的方案就是Session。
session是以键值对进行存储的。
session依赖于cookie。
session也是有过期时间,如果不指定,默认两周就会过期。
Session依赖于Cookie
问:所有请求者的Session都会存储在服务器中,服务器如何区分请求者和Session数据的对应关系呢?
答:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
结果:如果想使用Session,浏览器必须支持Cookie,否则就无法使用Session了。
存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。
存储方式
打开test3/settings.py文件,设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等。
存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。(需要连接数据库并且已经存在对应的存放session信息的表)
SESSION_ENGINE='django.contrib.sessions.backends.db'
存储在缓存中:存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。
SESSION_ENGINE='django.contrib.sessions.backends.cache'
混合存储:优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
session的对象及方法
以键值对的格式写会话。
request.session['键']=值
根据键读取值。
request.session.get('键',默认值)
清除所有会话,在存储中删除值部分。
request.session.clear()
清除会话数据,在存储中删除会话的整条数据。
request.session.flush()
删除会话中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
设置会话的超时时间,如果没有指定过期时间则两个星期后过期。
如果value是一个整数,会话将在value秒没有活动后过期。
如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么会话永不过期。
request.session.set_expiry(value)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
