cookie的介绍(创建,使用及删除,装饰器封装重复代码)session的介绍(与cookie的区别,创建,获取,删除(删除时遇到的情况))

最新推荐文章于 2022-11-10 19:56:45 发布
最新推荐文章于 2022-11-10 19:56:45 发布
阅读量195 收藏
点赞数
分类专栏: # python web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langdei/article/details/101170863
版权

文章目录

一、cookie

1.cookie过程的形象展示

在这里插入图片描述

2.cookie的由来

由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。

3.cookie的概念

cookie:是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据,cookie工作机制就跟上面的通关文牒。

  1. 用户第一次请求服务器
    1. 服务器验证用户的用户名,密码,下发cookie
  2. 用户第二次携带cookie请求服务器
    1. 服务器根据用户携带的cookie确认用户的身份

4.cookie的优缺点

优点:

  • 根本上解决了用户持续访问的问题

缺点:

  • 由于cookie是保存在用户本地,所以导致一些安全问题,cookie可以被修改,还可以被模仿。

5.根据登录流程认识cookie

  1. 用户提供用户名,密码进行登录
  2. 服务器接收用户名,密码
  3. 校验用户名
    1. 用户存在
      1. 校验密码
        1. 密码正确
          1. 设置cookie,下发cookie
          2. 登录成功,跳转到首页
        2. 密码错误
          1. 返回密码错误
    2. 用户不存在
      1. 返回用户不存在

6.cookie的使用

cookie的设置

登录

创建一个login.html

视图:接收数据,处理数据,返回登录结果

首先完成用户登录,跳转到首页

  • 视图
    在这里插入图片描述
  • 模板
    在这里插入图片描述
    cookie的设置
    在这里插入图片描述
    cookie的获取
    在这里插入图片描述

7.cookie设置参数

cookie参数含义
keycookie的键
value=’’cookie的值
max_age=Nonecookie存在的时间,有效时间
expires=Nonecookie的超时时间,跟max_age 冲突,两者二选一
path=’/’cookie起作用的范围,默认是当前网站
domain=Nonecookie起作用的域名 如 baidu.com
secure=False如果为True使用https传递cookie,默认使用flase
httponly=False如果为True只通过http传递cookie
samesite=None相同的网站(域名) 使用cookie

8.使用cookie,用装饰器使重复代码封装

首页在用户登录的情况下能够显示,如果用户没有登录,跳转到login页
在这里插入图片描述
登录装饰器
在这里插入图片描述
在这里插入图片描述

9.删除cookie

登出

在退出登录的时候,删除用户cookie
在这里插入图片描述
删除多个cookie
在这里插入图片描述

二、session的定义及与cookie的区别

1.session的定义

session就是为了解决cookie不安全的问题而提出的一种会话机制

session本身就是一种会话:指一次通信从开始到结束,只有在web开发当中,session才会以会话的机制出现。

web的session是将用户的信息存在服务器上面的一种web身份校验技术。session需要结合cookie使用,需要通过cookie给用户下发一个id(session_id),然后将用户的具体的信息,保存在服务器上面,通常是在数据库当中

2.cookie和session的区别

  • cookie放在本地,session放在服务器上面,通常是数据库当中
  • 校验cookie速度快,但是安全性不高
  • 校验session速度慢,但是安全性相对好

三、session的操作

1.session的创建

在这里插入图片描述
session对象在django当中以一个类字典对象出现,我们可以使用字段的方法对其进行操作

2.session的获取

在这里插入图片描述

3.session的删除

## 登出
def logout(request):
    response = HttpResponseRedirect("/index/")
    response.delete_cookie("username")
    ## 删除session   目的是 用户再次使用相同的sessionid 进行访问,拿到的session的值是不一样的
    # del request.session["username"]   ### 删除指定session  删除的是保存在服务器上面session的值
    request.session.flush()  ## 删除所有的session

    return response

4.session删除中出现的情况

执行删除session的时候,不像删除cookie,删除cookie可以在网页上看到清除数据

登录前
在这里插入图片描述
在这里插入图片描述
登陆后
在这里插入图片描述
登出后删除cokie
在这里插入图片描述
在这里插入图片描述
而网页上记录的session是固定的sessionid,sessionid中的内容不像cookie一样是对应cookie键的值,而是我们本身设置的session的键的名字,不过显示给我们的是加密后的结果;所以我们每次删除后看到的内容都是一样的

登录前
在这里插入图片描述
登陆后
在这里插入图片描述
登出后
在这里插入图片描述
要查看是否删除得在数据库中去查看;我们使用的数据库是sqlite3,记录session的表如下:
在这里插入图片描述
一开始代表空
在这里插入图片描述
创建cookie后值改变
在这里插入图片描述
删除后又变为空;因为那是加密后的数据,代表null,所以有一串字母
在这里插入图片描述

missing walker
关注
专栏目录
CookieSession和Token三者的区别使用
11-13
### CookieSession与Token的区别使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
Asp.Net CookieSession 的编写、读取 和 删除
林子的博客
12-12 4335
一、Cookie(分两种操作方式) (一)第一种操作方式 #region 第一种操作方式 //(一)未带子健的 Cookie //1.编写(创建 和 修改 一样) HttpCookie cookie = new HttpCookie("userName"); cookie.Value = "李春林"; cookie.Expires = DateTime.Now.AddHours(1); R
cookie的设置,获取删除session设置与获取
weixin_55438199的博客
08-04 642
flask中cookie与sessoin
关于Django的session使用装饰器版)
weixin_30296405的博客
11-22 180
http协议是无状态,无状态的意思是每次请求都是独立的,它的这次请求和下次请求是没有关系的。 这样我们在web要判断是否登录就要传递一种信息给我们的服务器,让服务器根据你给的信息,返回你的东西 。 这里我是直接写如何在Django中使用的。 from django.shortcuts import render, redirect, HttpResponse fr...
10.用户登录——什么是token、生成token、token获取用户信息免密登录登录装饰器
m0_63953077的博客
11-10 3706
什么是token、生成token、token获取用户信息免密登录登录装饰器
详解禁用CookieSession的问题及其解决的方法
char56789的博客
11-08 2178
CookieSession,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
Okhttp3实现爬取验证码及获取Cookie的示例
01-20
【Okhttp3实现爬取验证码及获取Cookie的示例】这篇文章主要讲解了如何在Android应用中使用Okhttp3库来实现验证码的爬取以及获取使用Cookie的功能,这对于开发涉及登录验证的移动应用来说至关重要。以下是对相关...
PHP根据sessioncookie用户登录状态操作类的代码
10-22
类UserLogin使用了面向对象的编程实践,包括类的定义、静态方法和属性的使用,以及私有静态方法clearCookie()的封装使用面向对象的方法可以使代码更加模块化,易于维护和复用。 #### 9. 错误处理与清理 在代码中...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
Cookie重名问题处理
最大努力的博客
12-04 9145
常用 API --- Cookie重名问题 1)、Cookie 重名,可能执行覆盖操作 2)、什么情况下不覆盖? A、站点不同 B、setPath("路径");//路径不同Cookie 可以重名   步骤详解: 创建一个servlet命名为PathDemo用来缓存cookie 在类中给所有cookie变量设置路径,如果单一设置会将所有的路径都打印出来 在servlet中运...
Java中Cookie使用CookieSession区别
热门推荐
念念不忘,必有回响
01-01 2万+
文章目录web中什么是会话:保存会话CookieSession区别:Java提供的操作Cookie的API实例代码Cookie注意细节删除Cookiecookie中存取中文 web中什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每...
java每次重新设置cookie_每次生成新cookie吗,旧cookie怎么处理?
weixin_29767975的博客
02-27 852
设置Cookie对象的有效间, setMaxAge()方法便可以设置Cookie对象的有效间,例如:Cookie c = new Cookie("username","john");c.setMaxAge(60);//60秒的意思c.setMaxAge(60*60);//一小c.setMaxAge(365*24*60*60);//一年如果不设置过期间,则表示这个cookie生命周期为浏览器...
缓存cookiesession的清理,cookiesession在浏览器清理缓存是发生的事件
止境博客
01-01 3038
一。 cookiesession在浏览器清理缓存是发生的事件, 清理浏览器缓存同清理了当前会话的sessioncookie <SPANstyle="FONT-SIZE:16px">jsp清除缓存cookie 一、清除页面缓存 在jsp页里 <%response.setHeader("Pragma","No-cach...
Java中SessionCookie区别
Samuel7317的博客
07-31 3082
Cookie数据保存在客户端,Session数据保存在服务器端。 Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面,会将这一SessionID提交到服务器端,来存取Ses...
JSP内置对象解析:SessionCookie的差异及使用
"session对象与Cookie对象比较-jsp内置对象" 在Web开发中,JSP(JavaServer Pages)提供了一系列内置对象,以方便开发者处理各种任务,如与客户端交互、管理数据等。本文将重点讨论两个重要的内置对象——Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值