session,cookie

已于 2022-11-23 16:16:53 修改
阅读量226 收藏
点赞数
文章标签: django python 后端
于 2022-11-23 16:16:33 首次发布
原文链接:https://www.runoob.com/django/django-cookie-session.html
版权

Session(保存在服务端的键值对)

服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问该服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。

工作原理

  • a. 浏览器第一次请求获取登录页面 login。

  • b. 浏览器输入账号密码第二次请求,若输入正确,服务器响应浏览器一个 index 页面和一个键为 sessionid,值为随机字符串的 cookie,即 set_cookie ("sessionid",随机字符串)。

  • c. 服务器内部在 django.session 表中记录一条数据。

    django.session 表中有三个字段。

    • session_key:存的是随机字符串,即响应给浏览器的 cookie 的 sessionid 键对应的值。
    • session_data:存的是用户的信息,即多个 request.session["key"]=value,且是密文。
    • expire_date:存的是该条记录的过期时间(默认14天)

  • d. 浏览器第三次请求其他资源时,携带 cookie :{sessionid:随机字符串},服务器从 django.session 表中根据该随机字符串取出该用户的数据,供其使用(即保存状态)。

注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息。 因此, 同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录。

cookie 弥补了 http 无状态的不足,让服务器知道来的人是"谁",但是 cookie 以文本的形式保存在浏览器端,安全性较差,且最大只支持 4096 字节,所以只通过 cookie 识别不同的用户,然后,在对应的 session 里保存私密的信息以及超过 4096 字节的文本。

session 设置:

request.session["key"] = value

执行步骤:

  • a. 生成随机字符串
  • b. 把随机字符串和设置的键值对保存到 django_session 表的 session_key 和 session_data 里
  • c. 设置 cookie:set_cookie("sessionid",随机字符串) 响应给浏览器

session 获取:

request.session.get('key')

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串。
  • b. 根据随机字符串从 django_session 表过滤出记录。
  • c. 取出 session_data 字段的数据。

session 删除,删除整条记录(包括 session_key、session_data、expire_date 三个字段):

request.session.flush()

删除 session_data 里的其中一组键值对:

del request.session["key"]

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串
  • b. 根据随机字符串从 django_session 表过滤出记录
  • c. 删除过滤出来的记录

liqingtx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解Session cookie的方法
12-11
破解Session cookie的方法所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也...
[代码审计]PHP中session的存储方式(WP)
Y4tacker的博客
08-02 8912
前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正,前面先总结Session的常用知识,后面展开对题目WP的讲解 文章目录SESSION的常用知识基本概念要点Session基本介绍Session工作原理一些与解题相关基本概念session存储的方式session存储格式(序列化)session如何将session存入数据库并使用session的存储位置session存储的默认文件名PHP Session 基本函数的介绍WP部分参考文献 SESSION的常用知识 基本概念 要点 保存在
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的作用
"测"
03-15 1506
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
Session Cookie的HttpOnly和secure属性
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
Session Cookie
09-26
简单的描述的SessionCookie的区分,以及他们的用法
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
彻底杜绝PHP的session cookie错误|angluo-php-50667.pdf
10-29
本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。
java Session cookie
08-07
NULL 博文链接:https://dk05408.iteye.com/blog/2103702
Django知识点总结
小蜜蜂1010的博客
05-02 1341
Django的基础知识整合汇总总结,内容太多,所以分为两篇,这是第一篇是基础知识,下一篇主要是整合多种认证方式
【PostgreSQL支持中文的全文检索插件(zhparser)】
最新发布
小怪兽的博客
05-14 523
PostgreSQL本身是支持全文检索的,提供两个数据类型(tsvector,tsquery),并且通过动态检索自然语言文档的集合,定位到最匹配的查询结果。而一个tsvector的值是唯一分词的分类列表,把一话一句词格式化为不同的词条,在进行分词处理的时候tsvector会自动去掉分词中重复的词条,按照一定的顺序装入。要支持中文的全文检索需要额外的中文分词插件,zhparser就是其中一种,是基于Simple Chinese Word Segmentation(SCWS)中文分词库实现的一个PG扩展。
如何在Django中使用单行查询来获取关联模型的数据
weixin_44617651的博客
05-10 467
Django 中,你可以使用单行查询来获取关联模型的数据。这通常涉及使用查询集的 ​​select_related​​​ 或 ​​prefetch_related​​ 方法,这两个方法允许你在一次数据库查询中获取关联模型的数据,而不是分开的多个查询。下面是一些示例:
Django 静态文件管理与部署指南
https://blog.amd794.com
05-10 1041
静态文件的版本控制是一种重要的实践,可以通过静态文件的哈希值或版本号来确保客户端获取到最新版本的静态文件,避免缓存问题。在 Django 中,collectstatic 是一个管理命令,用于收集项目中所有静态文件到一个统一的目录,方便部署和服务静态文件。最后,将 CDN 服务提供的域名替换掉网站上的静态文件链接,让用户从 CDN 服务器上获取静态文件。安全性是网站开发中不可忽视的重要方面,特别是对于静态文件,虽然它们不包含动态执行的代码,但仍然需要采取适当的安全措施来保护用户数据和网站的完整性。
使用Django构建高效的Web应用
2301_79507619的博客
05-14 100
**查询优化**:利用Django的ORM优化查询,例如使用`select_related`和`prefetch_related`来减少数据库的查询次数。- **使用合适的数据库**:根据应用的需求选择合适的数据库(如PostgreSQL、MySQL等)。- **使用Celery**:对于耗时的任务,如发送电子邮件、处理大量数据等,可以使用Celery进行异步处理,避免阻塞主线程。- **模块化设计**:将应用拆分为多个小模块,每个模块负责处理特定的功能,这有助于代码的复用和维护。
Django性能之道:缓存应用与优化实战
https://blog.amd794.com
05-11 810
Django提供了多种缓存后端,包括内存缓存、文件系统缓存、数据库缓存等,以及一个灵活的缓存API,使得在视图、模板甚至数据库查询中应用缓存变得简单。Django的QuerySet具有缓存机制,这意味着在首次执行QuerySet时,Django会将结果缓存起来,以便在后续的相同查询中直接使用缓存结果,而不是再次执行数据库查询。同时,监控缓存的使用情况,确保缓存命中率和响应时间,以维持良好的用户体验。在本文中,我们介绍了缓存配置的最佳实践,缓存在生产环境中的管理,以及高可用性和安全性的考虑。
Django简介
shiki217_的博客
05-11 853
python的包的分布。
基于python+Django的二维码生成算法设计与实现
Timi2019的博客
05-08 719
随着人们的需求增加,伴随着二维码的生成,越来越多的行业及管理机构将二维码的使用融入到日常的工作和生活中去,二维码作为信息的载体同时也是信息传播和采集的手段,应用二维码可以实现电子支付、发票开具、公众号的关注以及核酸检测信息提供等功能,通过二维码可以实现数字化信息的互通,同时利用二维码使用的便捷性将二维码的使用与移动终端相结合。等框架下进行项目开发,具有丰富的项目经验和开发技能。我有丰富的成品Java、Python、C#毕设项目经验,能够为学生提供各类个性化的开题框架和实际运作方案。
Django使用
珈一.的博客
05-14 72
Django使用
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值