Django(Session,Cookie)

最新推荐文章于 2023-07-17 17:28:00 发布
最新推荐文章于 2023-07-17 17:28:00 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: Django 笔记 python 笔记 文章标签: session django cookie

转载自:博主:BeginMan
http://www.cnblogs.com/BeginMan/p/3890761.html

一.Django authentication

django authentication提供了一个便利的user api接口,无论在py中 request.user,参见Request and response objects.还是模板中的{{user}}都能随时随地使用,如果从web开发角度来看,其实无非就是cookie与session的运用.

在项目首页,在登陆和注销状态下分别输出所有session,如:

print request.session.items()
# 登陆状态下输出
[('domain', 'http://beginman.sinaapp.com'), ('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 1L)]
# 注销状态下输出
[('domain', 'http://beginman.sinaapp.com')]

从输出结果中可知晓,如果项目中settings.py配置如下:

#中间件
MIDDLEWARE_CLASSES = (
        'django.middleware.common.CommonMiddleware',
        'django.contrib.sessions.middleware.SessionMiddleware', #看这里
        # 'django.middleware.csrf.CsrfViewMiddleware',
        'django.contrib.auth.middleware.AuthenticationMiddleware', #看这里
        'django.contrib.messages.middleware.MessageMiddleware',
        'django.middleware.gzip.GZipMiddleware',    # 处理gzip压缩,减轻服务器压力
        'pagination.middleware.PaginationMiddleware',  # django 第三方分页
        'common.mymiddleware.Mymiddleware',
        # Uncomment the next line for simple clickjacking protection:
        # 'django.middleware.clickjacking.XFrameOptionsMiddleware',

)

#TEMPLATE_CONTEXT_PROCESSORS
# 注意django1.5的这个玩意儿与低版本的不同
# 参考:https://docs.djangoproject.com/en/1.3/ref/settings/#std:setting-TEMPLATE_CONTEXT_PROCESSORS
TEMPLATE_CONTEXT_PROCESSORS = (
    "django.contrib.auth.context_processors.auth",
    "django.core.context_processors.debug",
    "django.core.context_processors.i18n",
    "django.core.context_processors.media",
    "django.core.context_processors.static",
    "django.core.context_processors.request",
    "django.contrib.messages.context_processors.messages"
)

    INSTALLED_APPS = (
    'django.contrib.auth',   #this
    'django.contrib.contenttypes', #this
    'django.contrib.sessions', #this
    'django.contrib.sites',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    # Uncomment the next line to enable the admin:
    'django.contrib.admin',
    # Uncomment the next line to enable admin documentation:
    # 'django.contrib.admindocs',
    'mysite',
)

那么就会有这样的输出,当然这只是针对单用户(这里拿我的博客开刀).在登陆后同时在首页输出cookies:

print request.COOKIES
{'csrftoken': '9fBE9Kh0uuzXEMzWdc4z4aIOoZg1EaoI', 'sessionid': 'lf4dd7xjlyzrh4yvzbtltlbujy3ipp1f', 'Hm_lvt_c65358e73ce306691a49ae5119f58783': '1405408338'}

登陆成功后Django会自动在客户端生成一个sessionid,且这个sessionid在未注销前一直不变,当注销后就改变了该sessionid了. Cookie中保存一个Session的索引编号(sessionid),其重要信息都保存在服务器端,Session控制.即可.

通过Cookie保存的sessionid与服务器端比较,当等于时则表示用户已登陆,若不等于或两者有一方不存在或都不存在则用户处于注销状态.

二.Session 与Cookie

这里写图片描述

图片来源:http://blog.csdn.net/tzjly/article/details/6986268

cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的.

关于session和cookie,这里有篇文章说的很清楚,传送门.

三.Django对于Cookie的处理方式

每个HttpRequest对象都对应一个COOKIES对象,该对象是字典形式.

request.COOKIES['sessionid']  # 获取
request.COOKIES.get('sessionid', None) # 获取

对COOKIES的设置通过HttpResponse对象的set_cookie来完成,文档传送门

HttpResponse.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=False)

参数如下:

(1).`max_age默认:None ,cookie需要延续的时间(以秒为单位) 如果参数是\ None“ ,这个cookie会延续到浏览器关闭为止。

(2).`expires默认None ,cookie失效的实际日期/时间。 它的格式必须是:\ “Wdy, DD-Mth-YY HH:MM:SS GMT”。如果给出了这个参数,它会覆盖\ max_age“ 参数。

(3)path 默认是”/” ,cookie生效的路径前缀。 浏览器只会把cookie回传给带有该路径的页 面,这样你可以避免将cookie传给站点中的其他的应用,当你不是控制你的站点的顶层时,这样做是特别有用的。

(4)domain 默认None,这个cookie有效的站点。 你可以使用这个参数设置一个跨站点(cross-domain)的cookie。 比如,\ domain=”.example.com” 可以设置一个在\ www.example.com 、\ www2.example.com 以及\ an.other.sub.domain.example.com 站点下都可读到的cookie。
如果这个参数被设成\ None ,cookie将只能在设置它的站点下可以读到。

(5).False 默认False ,如果设置为 True ,浏览器将通过HTTPS来回传cookie。

四.Django对Session的处理
文档传送门,
如果想让django项目支持session,则必须在settings.py中指定,见上.默认情况django使用 django.contrib.sessions.models.Session将session存储在你的数据库中.,这里我们查看下,如一个多用户的网站的django_session表:

mysql> select * from django_session;

很长一大段,这里省略了.如果在settings.py的 INSTALLED_APPS中添加了django.contrib.sessions则运行manage.py makemigrations | migrate 将会生成数据库级别的session,表名为django-session.

为了提升性能,我们可以使用缓存级别的session,这点会在后面提及.

1.在views中使用session

每个HttpRequest对象都有session属性,那么我们可以在views中使用:

fav_color = request.session['fav_color']     #get
 request.session['fav_color'] = 'blue'           #set
 del request.session['fav_color']                  #del
 'fav_color' in request.session                     #contains
 fav_color = request.session.get('fav_color', 'red')
 fav_color = request.session.pop('fav_color')   # pop

session对象字典形式,有keys(),items(),setdefault(),clear()等方法,以下方法是常用的:

(1).flush()

从session中删除数据,然后再生数据,比如django的logout()函数就会调用它.

(2).set_test_cookie()

设置一个test cookie来判断用户浏览器是否接受cookie.

(3).test_cookie_worked()

当设置了test cookie后返回True或Flase判断用户浏览器是否接受cookie.所以要先执行set_test_cookie()来下个套.

(4).delete_test_cookie()

删除test cookie,测试完成后要收回自己下的套.

(5).set_expiry(value)

设置过期时间,如果value是整数则表示N秒后过期,如果是时间或时间戳对象则表示指定到某一时间过期;如果value是0则在浏览器关闭后过期(会话session); 如果value 是None则使用全局session过期策略.

(6).get_expiry_age()

返回session过期时间

def login(request):
    if request.method == 'POST':
        if request.session.test_cookie_worked():    # 测套
            request.session.delete_test_cookie()      # 收套
            return HttpResponse("You're logged in.")
        else:
            return HttpResponse("Please enable cookies and try again.")
    request.session.set_test_cookie()             # 下套
    return render_to_response('foo/login_form.html')

2.在模板中使用session
如果在views设置了session,如request.session[‘ms’], 那么在模板中可以通过{{ request.session.key }}的形式使用:

{{ request.session.ms }}

3.在views外使用session
从mysql检索出来的django_session表来看,包含字段如下:

mysql> describe django_session;
+————–+————-+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |
+————–+————-+——+—–+———+——-+
| session_key | varchar(40) | NO | PRI | NULL | |
| session_data | longtext | NO | | NULL | |
| expire_date | datetime | NO | MUL | NULL | |
+————–+————-+——+—–+———+——-+
3 rows in set (0.01 sec)

那么可以使用django 数据库API来访问session,注意使用get_decoded() 来读取实际的session数据,如下:

>>> from django.contrib.sessions.models import Session
>>> s=Session.objects.all()
>>> s
[<Session: Session object>, <Session: Session object>, <Session: Session object>, <Session: Session object>, <Session: Session object>,....]
>>> for i in s:
...     print i.get_decoded()
... 
{'domain': 'http://beginman.sinaapp.com'}
{'domain': 'http://beginman.sinaapp.com', '_auth_user_backend': 'django.contrib.auth.backends.ModelBackend', '_auth_user_id': 1L}
{'domain': 'http://beginman.sinaapp.com'}
....

4.其他细节
ession 字典接受任何支持序列化的Python对象。 参考Python内建模块pickle的文档以获取更多信息。

Session 数据存在数据库表 django_session 中

Session 数据在需要的时候才会读取。 如果你从不使用 request.session , Django不会动相关数据库表的一根毛。11

Django 只在需要的时候才送出cookie。 如果你压根儿就没有设置任何会话数据,它不会 送出会话cookie(除非 SESSION_SAVE_EVERY_REQUEST 设置为 True )。

Django session 框架完全而且只能基于cookie。 它不会后退到把会话ID编码在URL中(像某些工具(PHP,JSP)那样)。

这是一个有意而为之的设计。 把session放在URL中不只是难看,更重要的是这让你的站点 很容易受到攻击——通过 Referer header进行session ID”窃听”而实施的攻击。

五.Session之存取Redis Django实现

session可以在数据库级别,缓存级别,文件级别,cookie级别基础上存取,对于缓存级别而言无疑是最提升性能的,我们可以放在django缓存系统中,也可以在memcache中,也可以在Redis中. 这里比较推荐Redis.我们完全可以用Redis实现Session功能.

1.我们知道session其实是在cookie中保存了一个sessionid,用户每次访问都将sessionid发给服务器,服务器通过ID查找用户对应的状态数据。在这里我的处理方式也是在cookie中定义一个sessionid,程序需要取得用户状态时将sessionid做为key在Redis中查找。

2.同时session支持用户在一定时间不访问将session回收。

思路参考:http://www.cnblogs.com/ddyq/p/3151284.html

第三方库:django-redis-sessions,github地址,提供了Redis database backend for your sessions. 另一个第三方库Redis Django Cache Backend ,A cache backend for Django using the Redis datastructure server.用Redis存储缓存数据.

对此我们可以应用到自己的项目中,如上篇Redis key的设计模式 & django登陆 提到的实例,那么接下来我们在此基础上实现session,cookie,Redis定制的用户系统.

注意要实现配置好Redis服务.

1.安装&配置
(1).首先安装配置django-redis-sessions:

pip install django-redis-sessions

在settings.py中设置SESSION_ENGINE,它默认是: django.contrib.sessions.backends.db 这里设置如下:

SESSION_ENGINE = 'redis_sessions.session'

然后在settings.py中设置Redis数据库信息:

SESSION_REDIS_HOST = 'localhost'
SESSION_REDIS_PORT = 6379
SESSION_REDIS_DB = 0
SESSION_REDIS_PASSWORD = 'password'
SESSION_REDIS_PREFIX = 'session'
# If you prefer domain socket connection, you can just add this line instead of SESSION_REDIS_HOST and SESSION_REDIS_PORT.

SESSION_REDIS_UNIX_DOMAIN_SOCKET_PATH = ‘/var/run/redis/redis.sock’
配置完成后可测试如下:

$ pip install django nose redis
# Make sure you have redis running on localhost:6379
(poem)[beginman@beginman poem]$ nosetests

----------------------------------------------------------------------
Ran 0 tests in 0.001s

OK

(2).安装配置django-redis-cache

pip install django-redis-cache

然后在settings.py配置CACHES

On Django < 1.3:

CACHE_BACKEND = ‘redis_cache.cache://:’

#On Django >= 1.3:
# When using TCP connections
CACHES = {
    'default': {
        'BACKEND': 'redis_cache.RedisCache',
        'LOCATION': '<host>:<port>',
        'OPTIONS': {
            'DB': 1,
            'PASSWORD': 'yadayada',
            'PARSER_CLASS': 'redis.connection.HiredisParser',
            'CONNECTION_POOL_CLASS': 'redis.BlockingConnectionPool',
            'CONNECTION_POOL_CLASS_KWARGS': {
                'max_connections': 50,
                'timeout': 20,
            }
        },
    },
}


# When using unix domain sockets
# Note: ``LOCATION`` needs to be the same as the ``unixsocket`` setting
# in your redis.conf
CACHES = {
    'default': {
        'BACKEND': 'redis_cache.RedisCache',
        'LOCATION': '/path/to/socket/file',
        'OPTIONS': {
            'DB': 1,
            'PASSWORD': 'yadayada',
            'PARSER_CLASS': 'redis.connection.HiredisParser'
        },
    },
}

MIDDLEWARE_CLASSES = (
'django.middleware.cache.UpdateCacheMiddleware',    # This must be first on the list
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
(...)
'django.middleware.cache.FetchFromCacheMiddleware', # This must be last
注意关于TCP连接:

这里是TCP连接

CACHES = {
    'default': {
        'BACKEND': 'redis_cache.RedisCache',
        'LOCATION': '127.0.0.1:6379',
        'OPTIONS': {
            'DB': 0,
            'PASSWORD': '', # 这里没有设置密码
            # 'PARSER_CLASS': 'redis.connection.HiredisParser',  # 这段可先注释掉否则出现 :Hiredis is not installed的错误
            'CONNECTION_POOL_CLASS': 'redis.BlockingConnectionPool',
            'CONNECTION_POOL_CLASS_KWARGS': {
                'max_connections': 50,
                'timeout': 20,
            }
        },
    },
}

至此我们的Redis For Django算是完成了,如果不太明白,还有一篇文章Using Redis as Django’s session store and cache backend可以借鉴.

接下来我们可以在django中使用cache,存储在Redis中.如下:

# Start by importing your default cache:
from django.core.cache import cache

# Store data under a-unique-key:
cache.set('a-unique-key', 'this is a string which will be cached')

# Later on you can retrieve it in another function:
cache.get('a-unique-key') # Will return None if key is not found in cache

# You can specify a default value:
cache.get('another-unique-key', 'default value')

# You can store multiple values at once:
cache.set_many({'a': 1, 'b': 2, 'c': 3})

# And fetch multiple values:
cache.get_many(['a', 'b', 'c']) # returns {'a': 1, 'b': 2, 'c': 3}

# You can store complex types in the cache:
cache.set('a-unique-key', {
    'string'    : 'this is a string',
    'int'       : 42,
    'list'      : [1, 2, 3, 4],
    'tuple'     : (1, 2, 3, 4),
    'dict'      : {'A': 1, 'B' : 2},
})

如果我们选择socket连接方式而非TCP,那么在运行中可能会出现如下错误:Error 2 connecting to unix socket: /var/run/redis/redis.sock. No such file or directory.
这是因为redis 默认没有开启unix socket,需要在/etc/redis/redis.conf中修改,如下:

unixsocket /var/run/redis/redis.sock
unixsocketperm 777

记住配置完成之后要重启Redis服务:

$ sudo service redis-server restart

六.Django+Redis实现用户系统

在掌握上述知识后,我们可以使用django+redis来模拟django用户系统.接下来的例子那上篇博客开刀,项目放到github上了
这里. 上篇我们实现了登陆的功能,接下来要实现用户系统功能.

1.思路
这里写图片描述

2.程序实现
1.用户系统类
这里模拟一个蹩脚的用户系统用户系统类(userSystem),如下

#coding=utf-8
#Redis实现用户系统
__author__ = 'beginman'
import redis
import datetime
import hashlib
r = redis.StrictRedis(host='localhost', port='6379', db=0)

class usSystem(object):
    def __init__(self, request,response=None, uid=0, **kwargs):
        self.request = request
        self.response = response
        self.kwargs = kwargs
        self.uid = uid          # user id
        self.sessionid = None

    def testCookie(self):
        """事先在登陆方法中下了request.session.set_test_cookie()的套子"""
        if self.request.session.test_cookie_worked():
            self.request.session.delete_test_cookie()
            return True
        return False

    def getUsObj(self):
        """返回用户对象,有则说明用户已登陆,无则注销"""
        self.sessionid = self.request.COOKIES.get('sessionid', None)
        if r.exists(self.sessionid):
            if r.exists('sessionid_%s' %self.sessionid):
                return r.hget('sessionid_%s' %self.sessionid, 'uid')
        return None

    def setCookieAndSession(self):
        """cookie在登陆成功后已经写入"""
        self.sessionid = self.request.COOKIES.get('sessionid', None)
        if not self.sessionid:
            # set cookie
            h = hashlib.md5()
            h.update(datetime.datetime.now())
            self.response.set_cookie('sessionid', h.hexdigest())
            self.sessionid = h.hexdigest()

        if not r.exists('sessionid_%s' %self.sessionid):
            #set session
            r.hset('sessionid_%s' %self.sessionid,'uid', self.uid)

        return True

然后在登陆方法中这样写:

# coding=utf-8
__author__ = 'beginman'
from django.shortcuts import render
from django.http import HttpResponseRedirect
from form import LoginForm
from common.userSystem import usSystem
import redis
import datetime
r = redis.StrictRedis(host='localhost', port='6379', db=0)


def home(request):
    return render(request, 'index.html')


def usLogin(request):
    context = {}
    if request.method == 'POST':
        form = LoginForm(request.POST)
        if form.is_valid():
            us = form.cleaned_data['us']
            pwd = form.cleaned_data['pwd']
            if r.exists('us:%s:id' %us):        # 检查是否存在该用户关系键值
                uid = r.get('us:%s:id' %us)     # 获取该用户在user表中对应的id
                if r.exists('user:%s' %uid):    # 检查是否存在该用户键值(如user:1)
                    us_, pwd_ = r.hmget('user:%s' %uid, 'username', 'pwd')  # 获取该用户的用户名密码
                    if us_ == us and pwd_ == pwd:   # 校验成功
                        r.hincrby('user:%s' %uid, 'login_count', 1)     # 登陆次数累加
                        r.hset('user:%s' %uid, 'last_login_date', datetime.datetime.now())  # 添加最近登陆
                        # set Cookies
                        res = HttpResponseRedirect('/')
                        ussys = usSystem(request, res, uid)
                        if ussys.testCookie() and ussys.setCookieAndSession():
                            return res

        context['msg'] = u'账号或密码错误'
        context['form'] = form

    request.session.set_test_cookie()
    form = LoginForm()
    context['form'] = form
    return render(request, 'login.html', context)注意中间件处理:

#coding=utf-8
#中间件扩展
__author__ = 'beginman'
from django.http import HttpResponseRedirect
from django.conf import settings
from common.userSystem import usSystem

class Mymiddleware(object):
    def process_request(self, request):
        """Request预处理函数"""
        path = str(request.path)
        request.session['domain'] = settings.DOMAIN
        if path.startswith('/site_media/'):
            return None
        #验证登陆
        ussys = usSystem(request)
        if ussys.getUsObj():
            pass

在一些需要登陆后才能访问的可以写在验证登陆后面.这里还需要慢慢改进.

参考
1.How to use sessions

2.第十四章: 会话、用户和注册

3.Redis-py 文档

4.用unix socket加速php-fpm、mysql、redis的连接

hunyxv
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Django SessionMiddleware
随心的专栏
02-27 958
DjangoSession完全支持。Django 可以将session 数据存储在服务端,并对cookie 的存取过程完成抽象。注意:cookie中只包含session ID,而不是session数据本身(除非你使用cookie 作为session的后端)。 如果你要使用session功能,则你需要在setting.py文件中配置 中间件。 1. 关于Session存储引擎 默认情况下,s...
dajngo设置cookie的samesite属性
李波的blog,一名喜欢编程和分享技术的研究僧~
05-07 1117
前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。 新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。 Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。 这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。 所以最终django设置: 要在settin
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4358
一、什么是SessionCookie? 这里有必要先了解一下SessionCookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,CookieSession。 我们登录一个网站输入网址,
小白IT:Django框架—中间件Middleware
yidianyidei的博客
06-03 1955
文章目录一、Djang中的中间件1.为什么使用中间件2.中间件介绍Django请求响应的生命周期二、自定义中间件1.中间件可重写的方法2.中间件使用自定义中间件settings中配置自定义中间件process_request多个中间件中process_request方法的执行过程视图函数loginmiddlewares.py文件settings.py中配置自定义中间件process_response多个中间件中process_response方法的执行过程request中主动返回HttpResponse运行
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Django组件cookiesession的具体使用
09-19
Django框架中,CookieSession是两种重要的会话跟踪技术,用于在Web应用中维持用户状态。本文将详细介绍这两种技术的使用。 首先,会话跟踪技术是Web开发中的核心概念,它允许服务器在多个HTTP请求之间保持用户...
Django中的cookiesession操作实例代码
10-19
Django框架中,Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django中进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
django框架cookiesession用法实例详解
09-18
### Django框架中CookieSession的用法详解 #### 1. Django框架中CookieSession的基本概念 在Django框架中,CookieSession是实现Web应用程序用户状态管理的重要机制。它们广泛应用于用户身份验证、页面个性化...
django学习记录2)
m0_37896011的博客
05-08 300
使用django可快速定义数据结构,博客中使用的数据库是mysql,首先上个例子: from django.contrib.auth import get_user_model from django.db import models from django_mysql.models import Model class Check(Model): STATUS_TYPE = ( (0, '未审核'), (1, '驳回'), (2, '通过')
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 1932
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookiesessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
djangosession认证原理
veujs的博客
11-30 243
djangosession认证原理逻辑梳理
快速上手Django(五) -Django之中间件MIDDLEWARE(SessionMiddleware)
西京刀客
06-16 1578
中间件(Middleware)是一个镶嵌到django的request/response处理机制中的一个钩子(hooks) 框架。它是一个可以修改django全局输入或输出的一个底层插件系统。
【13.0】Django框架之CookieSession
最新发布
Chimengmeng的博客
07-17 108
【一】CookieSession的发展史详解 CookieSession是用来在Web应用程序中跟踪用户会话数据的两种常用技术。 【1】Cookie的发展史: 1994年,网景通信公司推出了第一个浏览器Cookie技术。Cookie是存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动。 初始版本的Cookie只能存储很少的数据,并且没有强制加密机制,容易被恶意用户篡改或窃取。因此...
Django(5)|Django中的cookiesession
不愿意透露姓名的网友
09-21 1817
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings中 SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存...
Session操作
weixin_42627164的博客
07-18 993
Session操作 通过HttpRequest对象的session属性进行会话的读写操作。 1) 以键值对的格式写session。 request.session['键']=值 2)根据键读取值。 request.session.get('键',默认值) 3)清除所有session,在存储中删除值部分。 request.session.clear() 4)清除sessi...
Session_Django中操作session
不怕猫的耗子z
10-14 3358
Session 1、SessionCookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
django cookie session
03-16
Django中的cookiesession是用于在Web应用程序中存储和管理用户数据的两种不同的机制。 cookie是一种在客户端存储数据的机制,它可以在浏览器中存储一些小型的数据,如用户的登录状态、购物车信息等。Django中可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值