Cookie Session Token 的区别和用法

Cookie:
特性:
1.客户端会话技术(数据存储在客户端),
2.以key-value的形式进行存储,
3.cookie的操作都是通过Response来实现的
4.典型场景:购物车、登录信息
5.支持过期信息
6.清除策略:默认关闭浏览器是cookie自动清除或
配置Cookie过期时间:
max-age=0 关闭就失效
max-age=None 永久有效
max-age = int 单位秒
expires 过期时间,和max-age功能基本一致


@勒令客户端(通过cookie)自己将状态保存起来,过期时间为60秒:
resp=HttpResponse()
resp.set_cookie('uname',uname,max_age=60*1)
@获取保存在客户端的用户状态:
uname=request.COOKIES.get('uname',None)
@删除保护在客户端的用户状态:
resp.delect_cookie('uname')





Session:
特性:
1.服务端会话技术
2.session依赖于cookie:将session数据库中的session_key当做session_id,存储在cookie中
3.session数据存储子数据库中,并做了基本安全处理(base64)

@让服务端通过session保存用户状态:
request.session['uname']=uname
request.session['upwd']=upwd
@从服务端获取用户状态:
uname=request.session.get('uname',None)
@删除服务端session:
del request.session['uname']
request.session.flush()




Token:
特性:
1.服务端会话技术
2.相当于手动实现的session
3.依赖于cookie
4.值应该是唯一的:要通过特定算法保证唯一/时间/ip/域名/网卡mac/随机数

@将用户状态存储在token中,让客户端持有一个token,并将token保存在某个表中
user = User.objects.filter(uname=uname).first()
resp=HttpResponse()
		
token=uuid.uuid4()
resp.set_cookie('token',token)
user.token=token
user.save()	
@从token中获取用户状态:
utoken = request.COOKIES.get('token',None)	
@勒令客户端删除自己cookie中的token
resp.delect_cookie('token')















  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值