Django cookie 与 session

最新推荐文章于 2024-11-08 13:38:09 发布
最新推荐文章于 2024-11-08 13:38:09 发布
阅读量110 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67278854/article/details/130384719
版权
文章介绍了Cookie的工作原理,它是如何帮助服务器识别返回用户。同时,讲解了HTTP的无状态特性及通过Cookie维持会话的方法。在Django框架中,详细阐述了设置、获取和删除Cookie的语法,并讨论了Session的使用,包括其在服务端存储用户信息的方式以及安全性考量。最后,提到了Django中session的创建、获取和删除操作。
摘要由CSDN通过智能技术生成

Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。

识别返回用户包括三个步骤:

  • 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。
  • 浏览器将这些信息存储在本地计算机上,以备将来使用。
  • 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookie 信息发送到服务器,服务器将使用这些信息来识别用户。

  • HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。

    但是仍然有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话:

  • Cookies

    一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。

    在Web开发中,使用 session 来完成会话跟踪,session 底层依赖 Cookie 技术。

Django 中 Cookie 的语法

设置 cookie:

rep.set_cookie(key,value,...) 
rep.set_signed_cookie(key,value,salt='加密盐',...)

获取 cookie:

request.COOKIES.get(key)

删除 cookie:

rep =HttpResponse || render || redirect 
rep.delete_cookie(key)

创建应用和模型

models.py

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)

urls.py

views.py

创建三个模板文件:login.html、index.html、order.html。

Session(保存在服务端的键值对)

服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问该服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。

 

  • a. 浏览器第一次请求获取登录页面 login。

  • b. 浏览器输入账号密码第二次请求,若输入正确,服务器响应浏览器一个 index 页面和一个键为 sessionid,值为随机字符串的 cookie,即 set_cookie ("sessionid",随机字符串)。

  • c. 服务器内部在 django.session 表中记录一条数据。

    django.session 表中有三个字段。

    • session_key:存的是随机字符串,即响应给浏览器的 cookie 的 sessionid 键对应的值。
    • session_data:存的是用户的信息,即多个 request.session["key"]=value,且是密文。
    • expire_date:存的是该条记录的过期时间(默认14天)

  • d. 浏览器第三次请求其他资源时,携带 cookie :{sessionid:随机字符串},服务器从 django.session 表中根据该随机字符串取出该用户的数据,供其使用(即保存状态)。

  • 注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息。 因此, 同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录。

    cookie 弥补了 http 无状态的不足,让服务器知道来的人是"谁",但是 cookie 以文本的形式保存在浏览器端,安全性较差,且最大只支持 4096 字节,所以只通过 cookie 识别不同的用户,然后,在对应的 session 里保存私密的信息以及超过 4096 字节的文本。

session 设置:

request.session["key"] = value

执行步骤:

  • a. 生成随机字符串
  • b. 把随机字符串和设置的键值对保存到 django_session 表的 session_key 和 session_data 里
  • c. 设置 cookie:set_cookie("sessionid",随机字符串) 响应给浏览器

session 获取:

request.session.get('key')

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串。
  • b. 根据随机字符串从 django_session 表过滤出记录。
  • c. 取出 session_data 字段的数据

session 删除,删除整条记录(包括 session_key、session_data、expire_date 三个字段):

request.session.flush()

删除 session_data 里的其中一组键值对:

del request.session["key"]

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串
  • b. 根据随机字符串从 django_session 表过滤出记录
  • c. 删除过滤出来的记录
不做大懒虫
关注
8.16 Django cookiesession
yangshiting84的博客
08-30 146
服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问该服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。...
Django cookiesession简介
XWenXiang的博客
05-24 833
文章目录cookie 简介 cookie 简介
Django CookieSession 对比
zsx0728的博客
11-25 917
本文通过示例演示 Django 中如何创建、查询、删除 CookieSession
django cookiesession
番茄炒蛋君的博客
08-29 253
目录: cookie的介绍,以及在django中如何设置 session的介绍,以及在django中如何使用 Session版登陆验证 cookie的介绍,以及在django中如何设置 什么是Cookie Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息,简而言之就是存储在客户端上的键值对。...
Django cookiesession代码实现
weixin_51958339的博客
12-19 175
Django cookiesession代码实现 cookiesession的区别与理解参考: https://zhangyu-0724.gitee.io/myhexo/2020/12/18/cookie%20%E4%B8%8E%20session/ https://blog.csdn.net/weixin_51958339/article/details/111387519 DjangoCookie 的语法 设置 cookie: rep.set_cookie(key,value,...)
Django cookiesession
weixin_38894162的博客
02-14 168
cookie 1、获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间 2、设置Co...
12. Django cookiesession
mannixiang的博客
04-15 138
Django cookiesession 版权声明:本博客来自路飞学城Python全栈开发培训课件,仅用于学习之用,严禁用于商业用途。 欢迎访问路飞学城官网:https://www.luffycity.com/ 本节重点 cookie session 1. cookie 1.1 cookie的由来 在了解cookie之前,我们需要先了解一下什么是会话?可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。 在Web服务中,客户向某一服务器发出第一个请求开始,会话就
Django Cookiesession
weixin_34293059的博客
11-23 180
Cookie cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆. 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话,必须引入...
11 Django cookiesession CBV中添加装饰器
健浩的博客
06-07 207
Django 1 cookiesession介绍 网站如果不能保存用户的登陆状态,用户每次访问网页都需要重新登录,这样的网站用户体验极差。 发展1 当用户第一次登陆成功后,网站将用户名和密码返回给浏览器,将用户名和密码保存在本地。 之后再次登陆时,浏览器自动将保存在本地的用户名和密码发送给网站,实现自动登录。 这样做不安全,用户可以在本地直接获取用户名和密码。 发展2 cookiesession 当用户第一次登陆成功后,服务端产生一个随机字符串,服务端用k:v键值对的形式保存数据session随机字符串
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Django组件之cookiesession的使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
Django组件cookiesession的具体使用
09-19
Session数据存储在服务器端,通过一个唯一的Session ID与客户端的Cookie关联。当客户端发送请求时,服务器通过Session ID找到相应的Session数据。 DjangoSession机制大致分为以下几步: 1. 用户首次访问时,...
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
Django】视图函数
最新发布
Holenxr的博客
11-08 475
因为在urls.py文件中的urlpatterns有两个url路径,所以Django不知道返回哪个url的响应,导致了报错,这时我们只要访问http://127.0.0.1:8000/Simple/即可返回simpleView视图函数的响应。接下来访问http://127.0.0.1:8000/SimpleRender/即可访问到Hello World.html文件。没错,在同步视图函数前加async即可变为异步视图函数,其他东西没区别。注意:每个视图函数需要有个参数,该参数名通常是request。
Django】创建应用
Holenxr的博客
11-08 923
简单了解了Django框架,现在我们开始创建一个Django项目,这里我们使用的是PyCharm,打开Pycharm创建我们第一个Django项目,如下图所示:这里我们选择了Project venv,表示在项目创建虚拟环境,大家可以根据需求选择Base conda或Custom environment,点击create后,如下图所示:我们主要用到的文件有settings.py、urls.py、models.py、views.py文件。
Django』APIView视图扩展,实现不同的请求方式
weixin_39415598的博客
11-07 413
之前讲DRF时都是用GET请求来讲解,其实DRF还提供了POSTPUTDELETE等方法。只要在视图函数前面加一个装饰器说明一下可支持的请求方法即可。
基于 PythonDjango 框架开发的电影推荐系统
小小宾的博客
11-01 747
PythonDjango、Layui、requests、MySQL/SQLite3、数据分析、协同过滤算法、ECharts。
Django中的cookiesession详解
"本文主要探讨了Django框架中关于cookiesession的使用,旨在提供详细的实例解析,对于理解和应用这两个概念具有重要的参考价值。" 在Web开发中,由于HTTP协议的无状态特性,服务器无法在不同请求之间识别同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值