cookies 和 session 都不懂还说会 django?

最新推荐文章于 2024-09-13 19:41:31 发布
最新推荐文章于 2024-09-13 19:41:31 发布
阅读量82 收藏
点赞数
分类专栏: web后端 文章标签: session python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47425649/article/details/107807359
版权
谈谈 cookies 和 session

因为HTTP协议是无状态的,导致会话状态难以保持。Cookies和Session就是为了保持会话状态而诞生的两个存储技术。

  • cookies和session的区别:

    1. Cookie 把数据存放在客户的浏览器上,Session 把数据放在服务器上(数据库里)。
    2. 因为cookies有自动提交的特点,把数据存在浏览器上,别人可以利用这一点进行 csrf 攻击。从安全角度考虑,建议使用session。
    3. 因为Session 在一定时间内会保存在服务器上。当访问增多,会比较占用服务器的性能,从要减轻服务器性能方面考虑,建议使用 Cookie。
    4. 单个 Cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 Cookie。
    5. 可以考虑将登陆信息等重要信息存放为 Session,其他信息如果需要保留,可以放在 Cookie 中。

  • cookies和session的关系:

    虽然 session 相对于 cookies 安全一些,但是禁用 Cookie 就不能得到 Session了。因为 Session 是用 Session ID 来确定当前对话所对应的服务器 Session,而 Session ID 是通过 Cookie 来传递的,禁用 Cookie 相当于失去了 SessionID,也就得不到 Session。

  • django 中 sessionid 的存储位置?

    django 将 sessionid 存储在表 django_session 中,当用户群体很大时,mysql可能就会扛不住了,可以每晚执行 python3 manage.py clearsessions 【该命令可删除已过期的session数据】

  • 禁用cookies,还想使用session的方案?

    1. 通过 Url 重写(可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6 之类的字符串)
    2. 表单隐藏字段的方式将 SessionId 传回给服务器,以便服务通过 SessionId 获取客户端对应的 Session。

  • 怎么删除 cookies 和 session?

    1. 清除所有会话,在存储中删除值部分

      request.session.clear()

    2. 清除会话数据,在存储中删除会话的整条数据。

      request.session.flush()

    3. 删除会话中的指定键及值,在存储中只删除某个键及对应的值。

      del request.session['键']

    4. 设置会话的超时时间,如果没有指定过期时间则两个星期后过期。

      如果 value 是一个整数,会话将在 value 秒没有活动后过期。

      如果 value 为 0,那么用户会话的 Cookie 将在用户的浏览器关闭时过期。

      如果 value 为 None,那么会话永不过期

      request.session.set_expiry(value)
图 南
关注
专栏目录
django中Cookie和Session
fksfdh的博客
03-08 433
djangosession源码分析 在学习django时,先通过设置request.session[‘username’] = 'xiaoming ,然后发送请求后 'request.session.get(‘username’)获取到用户名时产生了下面一个问题 在request请求模块里,默认是不带session功能的,也就是request没有session属性的,为何我们还能使用呢?因为...
Python——Django框架(七)、Cookie和Session、有效时间、以及小案例
qq_41824825的博客
02-25 393
Python——Django框架(七) 参考博文:https://www.cnblogs.com/yuanchenqi/articles/5716193.html Cookie和Session 一、 1、什么是Cookie和Session? 什么是Cookie和Session? 淘宝跟京东,你登录了以后,再关闭网页。过个一分钟左右,再次进去,你发现不需要登录,这就是这个东西的用处。 再比如,我登录了以后,我把我的网址发给你,你也能登录吗?你能通过我的网址登录到我的账号里面吗?显然不能。但是自己却可以登进去
django之cookie和session理解及使用
乙壳虫的博客
04-15 2631
我们现在来一个例子。当你要访问某个网站时,发现无法访问,并且它可能直接跳转到登录页面让你先登录。OK,那就先登录,登录之后,就可以访问该网站的任意链接。但是http不是无连接的吗,每次请求一个网页都是一次全新的请求,那么服务器为什么就能知道你是谁了呢?肯定是你身上有某个标记,并且它能看这个标记对吧。 这就涉及到cookie和session。 一.Cookie 在你登录或者注册之后,服务...
pythondjango看不_Python 小试牛刀,Django详细解读,让你更快的掌握它!!!...
weixin_39800957的博客
12-05 68
一、MVC和MTV模式MVC:将web应用分为模型(M),控制器(C),视图(V)三层;他们之间以一种插件似的,松耦合的方式连接在一起。模型负责业务对象与数据库的对象(ORM),视图负责与用户的交互(页面),控制器(C)接受用户的输入调用模型和视图完成用户的请求。Django的MTV模型本质上与MVC没有什么差别,也是各组件之间为了保持松耦合关系,只不过定义上有些不同,Django的MTV分别是:...
CookiesSession的区别和理解
GoAheadNeverTurnBack的博客
07-21 1323
官方理解:   cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它自动将同一服务器的任何请求缚上这些coo...
小白学Django第九天| Cookie和session的那些骚操作
Kuls
03-02 144
点击上方“JAVAandPython君”,选择“星标”公众号重磅干货,第一时间送达小白学Django系列:小白学Django第一天| MVC、MVT以及Django的那些事小白学Djan...
Django之Form、CSRF、cookie和session
weixin_30849403的博客
09-13 85
# 欢迎大家访问我的个人网站《刘江的博客和教程》:[www.liujiangblog.com](http://www.liujiangblog.com)# 主要分享PythonDjango教程以及相关的博客 ---   Django是一个大而全的web框架,为我们提供了很多实用的功能,本文主要介绍Form、CSRF、cookie和session 一、Form   在web...
Django之视图层详解,小白都能看~~~
我可是小老虎的博客
09-29 297
Django----视图层 1 视图函数 一个视图函数,简称视图,是一个简单的Python 函数,它接受Web请求并且返回Web响应。 响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片. . . 是任何东西都可以。 无论视图本身包含什么逻辑,都要返回响应。 代码写在哪里也无所谓,只要它在你的Python目录下面。 除此之外没有更多的要求了——可以“没有什么神奇的地方”。 为了将代码放在某处,约定是将视图放置在项目或应用程序目录中的名为views.py的
django2官方文档阅读记录-怎么使用session(How to use sessions)
落笔成名
10-29 123
怎么使用djangosession模块 session主要是用来管理用户访问状态的。在HTTP无状态的特性下,session使用户在服务器端有了状态,减少了验证流程,提高响应效率。django本身已经封装了管理session的模块,我们来看看他是怎么样的吧。 session模块的启动与关闭 djangosession管理模块,是通过中间件的方式配置使用的。 使用 在xxx/xxx/setti...
Python_Django框架
qq_34873298的博客
08-05 665
软件框架 定义 一个软件是由其中各个软件模块组成的,每一个模块都有特定的功能,模块与模块之间通过相互配合来完成软件的开发。 软件框架是针对某一类软件设计问题而产生的 Django遵循的是MVC思想 MVC框架 MVC的产生理念:分工,让专门的人去做专门的事情(比如:输入、处理、输出) MVC的核心思想:解耦 MVC是三个模块的简称: M:model,模型,和数据库进行交互 V:View,视图,...
Python第三阶段学习 Django day07
JanLEE
07-10 231
Django Web框架教学笔记》 目录 文章目录《Django Web框架教学笔记》目录缓存什么是缓存?为什么使用缓存?使用缓存场景:Django中设置缓存Django中使用缓存浏览器中的缓存强缓存协商缓存中间件 Middleware跨站请求伪造攻击 CSRF分页Paginator对象Page对象文件下载 缓存 什么是缓存? 缓存是一类可以更快的读取数据的介质统称,也指其它可以加快数据读取的存储方式。一般用来存储临时数据,常用介质的是读取速度很快的内存 为什么使用缓存? 视图渲染有一定成本,对于低频..
Django登录案例| POST登录&ajax请求登录
Kuls
03-02 1180
前言 hello,各位小伙伴。学习web知识是少不了登录小案例的,这次我将带着大家一起学习Django的登录案例,尽量把涉及的知识都讲到。这里的登录主要分为两种,一种是普通的表单登录,另一种是ajax登录。在登录案例中,我们也设计到HTTPrequest,POST,GET等知识。 普通登录 其实学过web的朋友可能已经知道思路了,在前端写好form表单,然后从后端的HTTPrequest对象里拿...
(个人笔记)Django学习笔记整理
兜率宫
12-22 1141
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看中文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
casbin+python
MarryOnlyQueen的博客
08-25 2885
使用casbin进行权限验证casbin介绍casbin在项目中的使用 casbin介绍 casbin的中文文档网址 https://www.kancloud.cn/oldlei/casbin/1289455 这段时间一直在做权限和角色认证的管理。做的博主是真的有点头疼,里面有很多的坑,下面我慢慢把我踩的坑讲给你听,嘿嘿嘿 我用的技术结合体:Django+oauth2+casbin 其中django用来做主框架,oauth2用来做三方认证,casbin用来做权限的验证 先来介绍一下casbi
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 462
蒙特卡罗——布丰实验
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 816
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
opencv学习:calcHist 函数绘制图像直方图及代码实现
最新发布
mohanyelong的博客
09-13 780
opencv学习:calcHist 函数绘制图像直方图及代码实现
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1059
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
django关闭浏览器,怎样清除 cookiessession
05-19
Django中,可以通过以下步骤清除cookiessession: 1. 在你的视图函数中获取request对象,使用下面的代码: request.session.flush() response = redirect('home') response.delete_cookie('cookie_name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值