django 的Session 和cookies机制

最新推荐文章于 2022-04-17 19:06:44 发布
最新推荐文章于 2022-04-17 19:06:44 发布
阅读量210 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QWERTY55555/article/details/105597278
版权

一、http请求是无状态的,请求一和请求二没有关联

二、为了解决http 无状态,浏览器有了自动存储cookies 的机制。 cookies 是键值对,类似python里面的字典。

三、浏览器可以直接将用户名和密码存储在cookies中实现登录,这种是不安全的。直接暴露了信息,为了解决这个问题,服务器有了session。Session 是服务器将客户端登录成功后生成的sessionId给客户端。客户端通过cookie 存储的sessionId发送给服务端,服务端通过sessionId 查询sessionId加密的用户信息,返回登录状态给客户端。sessionid是有过期时间的。这样可以避免黑客获取到sessionId后,一直使用。

四、django 自动登录机制是通过’django.contrib.sessions' 应用实现的。当用户通过服务端请求发送加密的用户名和密码后,服务端会在django_session 表中插入 一条数据(字段有session_key\session_data\expire_date)返回给客户端session_key

。客户端再次进入页面时,会将session_key发送给服务端,服务端通过session_key获取加密的session_data(获取用户名密码)后,自动判断是否已登录,然后返回给客户端。

五、浏览器cookies 是分域名存储的,不能跨域名访问。

 

wuhuhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django session以及csrf token的创建过程
cy_shichao的博客
01-08 1020
我们都知道session对应的是用户信息,django为登录的用户创建session的过程如下: 1、用户首次打开登录页面时,由于之前没有登录过,所以request头中不包含cookie字段 登录页面返回时会让用户设置csrf token 2、用户输入用户名和密码后,点击登录: 此时的POST请求的request头中会携带之前的csrftoken加密过后的csrfmiddlewaretok...
关于DJANGO3.0 SESSIONID的生成与存储
m0_46300881的博客
03-13 842
xxx
django 会话 Session
achieve_success的博客
06-04 188
(1)、session介绍 Session是由服务端生成默认保存到数据库中的一段信息。 对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中。 (2)、session原理 第一次访问服务端时生成session并且生成一个随机字符串作为session的唯 一标识(sessionid)保存到数据库。 然后将sessionid设置给cookie,并且返回给浏览器, 当浏览器下次访问时携带sess...
Django---session与cookie机制详解
菜鸟可以飞的博客
03-28 273
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的...
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
django之Cookie、Session、Token
Shawn派大星
04-21 460
一.Cookie、Session、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
理解Cookie和Session机制Django进行配置cookie和session、redis
paul0926的博客
06-01 312
理解Cookie和Session机制,接着Django项目进行操作什么是cookie什么是sessioncookie和session的区别django简单的创建一个cookiedjango1.11上的session1.如果需要使用数据库存储session,需要安装应用,django默认已经安装好了:django1.11上session配置redis数据库在终端redis查看session内容ses...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解Cookie。Cookie是由服务器发送到用户浏览器的一小段数据...
django-利用session机制实现唯一登录的例子
12-20
session_data = DjangoSession.objects.filter(session_key=key).values_list('session_data')[0][0] # 删除key不为当前keysession_data等于当前session_data的session记录 DjangoSession.objects.filter(session...
Django项目开发中cookiessession的常用操作分析
09-20
主要介绍了Django项目开发中cookiessession的常用操作,结合实例形式分析了Django中cookie与session的检查、设置、获取等常用操作技巧,需要的朋友可以参考下
Django操作session 的方法
09-17
DjangoSession机制是Web开发中用于管理用户会话的关键技术。它允许开发者在服务器端存储用户的状态信息,比如登录状态、购物车等,而这些信息不会随着HTTP请求的无状态性丢失。以下是对Django操作Session的详细...
Django 013】Django2.2会话技术之Session
T型人小付的博客
03-24 467
上一篇《【Django 012】Django2.2会话技术详解之cookie》中我们一起看了会话技术的第一种:cookie。今天来看第二种:session。因为session是基于cookie的,所以没有cookie基础的朋友们建议先看一下上一篇文章。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录操作环境...
sessionId的生成过程和过期时间
热门推荐
风吹草动
08-22 5万+
支持作者 最便宜的卫生纸 浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie中。如下图 在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图 session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度)...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4345
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django中数据保存,数据加密功能
EverXerxes的博客
09-17 3265
1、cookie 1、会话技术 2、客户端的会话技术(数据保存在浏览器上 ) 3、问题 导致原因:在web应用中,一次网络请求是从request开始,到response结束,跟以后的请求或者跟其他请求没有关系 (导致每次请求之间的数据没有关系(短连接、长链接)) 解决:在客户端保留数据(cookie)或者服务端保留数据(session)来建立关系 4、cookie的使用 1、存 格式:resp...
Django使用Session
杯子K的博客
08-06 3947
Django使用Session
django判断用户是否登录:cookie与session校验机制
yhn1992的博客
01-31 3744
登录流程: 1. http请求是无状态的: 前端用户可以发起很多url请求,那么服务器如何区分哪个请求对应哪个用户呢?前端请求是独立的,服务器从理论上来说是无法区分哪个请求是哪个用户的,所以出现了cookie和session机制。 2.怎样让服务器区分接收的url请求是哪个用户的? 向url请求头/参数中添加 username和password都是不安全的。可以...
Django】源码分析之session生命周期
orangleliu 笔记本
07-13 3337
Web应用中session是至关重要的一个概念,有了它http就有了状态。 我们才能方面的开发出各种基于用户的应用。说到session 不得不说cookies,不过cookies在服务端基本没有太多需要实现的逻辑,基本就是存取和报文格式之类,所以不做研究。 (下面是根据django1.8代码分析) sessiondjango源码中的主要配置(django/contrib/sessions),主要的
关于djangosession id与cookie的理解
AyoCross的专栏
02-27 5585
最近一直被找工作这件事弄得心烦意乱,因此对于django的学习耽搁了不少,趁今晚比较闲,把这篇补上。原文链接:转载请注明。本文分为几部分来进行介绍: djangosession与cookie的概念,以及相互之间的关系; session id的作用; session id被盗可能会引起的危害; 如何避免危害的发生。 djangosession与cookie的概念我的理解,session与Cooki
Djangosession和cookie原理
最新发布
06-12
Djangosession和cookie是用于在web应用程序中跟踪用户状态和信息的两种重要机制Session机制 Djangosession机制是基于cookie实现的。当用户第一次访问网站时,Django服务器会生成一个唯一的session ID,将其存储在服务器端的session数据库中,并在响应中设置一个名为sessionid的cookie,将session ID发送给用户的浏览器。浏览器会在后续的请求中自动将该cookie发送回服务器,Django服务器通过session ID可以识别出当前用户的会话信息,并在服务器端存储和管理用户的会话状态。 Cookie机制 Django的cookie机制是通过设置HTTP响应头中的Set-Cookie字段来实现的。当服务器需要在客户端存储一些信息时,可以通过设置cookie来实现。在Django中,可以通过HttpResponse对象的set_cookie()方法来设置cookie,也可以通过request.COOKIES属性来读取cookie。 总结 Djangosession和cookie机制都是通过在服务器和客户端之间交换数据来实现的。Session机制是通过在服务器端存储和管理会话信息,使用cookie来跟踪用户的会话状态;而Cookie机制则是在客户端存储和管理数据,使用cookie来传递数据。这两种机制都是在web开发中非常常见的技术,可以帮助开发人员实现更加复杂的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值