cookie与session简介
http协议
四大特性
1.基于请求响应
2.基于TCP\IP作用于应用层之上
3.无状态
基于http协议通信的服务端无法保存客户端状态
纵使见她千百遍 我都当她如初见
4.无(短)连接
随着互联网的发展 很多网站都需要保存客户端状态 为了实现该需求
cookie与session应运而生(最初的功能核心:保存用户状态)
cookie:服务端让客户端浏览器保存的数据(kv键值对)
session:服务端保存的关于用户相关的数据(kv键值对)
'''session的工作需要依赖于cookie'''
客户端浏览器也可以拒绝保存cookie
django操作cookie
from django.shortcuts import HttpResonse,render,redirect
return HttpResonse()
return render()
return redirect()
obj1 = HttpResonse()
return obj1
obj2 = render()
return obj2
obj3 = redirect()
return obj3
obj.set_cookie()
request.COOKIES.get()
obj.set_cookie(max_age\expires)
obj.delete_cookie()
django操作session
request.session[key] = value
1.django自动产生一个随机字符串
2.默认在django_session表中保存随机字符串与数据的对应关系
3.将随机字符串发送给客户端浏览器保存
sessionid:随机字符串
request.session.get(key)
1.django自动回去浏览器发送过来的cookie数据 获取随机字符串
2.拿着随机字符串去django_session表中比对
3.如果对应上了则获取数据并解密成明文的形式
"""django默认的session失效时间>>>:两周(14d)"""
request.session.delete()
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
SESSION_CACHE_ALIAS = 'default'
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'
SESSION_FILE_PATH = None
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'