Django大回顾 - 7 Cookie、Session

最新推荐文章于 2024-07-12 17:19:49 发布
最新推荐文章于 2024-07-12 17:19:49 发布
阅读量377 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69962105/article/details/134841868
版权

【1】Cookie

定义:

         存在浏览器上的键值对,就是cookie

 

cookie哪里来的?---》服务端返回的--》放在响应头的cookie中---》浏览器会自动取出来--》放到cookie中

 

                    -只要浏览器中有cookie,再次向当前域发送请求,都会自动携带
                    -携带在 请求头中得 cookie字段中
                               

cookie:"name=lqz;age=19"

不安全问题:

        cookie中发了敏感数据---》客户能看到

【1.2】Cookie的相关操作

# 先写一个django的四件套(HttpResponse、render、redirect、JsonResponse)


obj = HttpResponse('ok')

# 设置cookie
obj.set_cookie('k','v')


# 获取cookie值

request.COOKIE.get('k')


# 删除cookie

request.delete_cookie('k')


# 清空cookie

request.COOKIE.clear()

【2】Session

解决cookie不安全的问题:

        我们需要让cookie变的安全---》敏感数据不在cookie中方法,而放在session中

        -session是服务端的键值对
 

'''    
session跟cookie有什么关系呢?
        {111:{name:lqz,age:19,password:123},222:{name:zs,age:19,password:666}}
    -把key,以cookie的形式,存到浏览器中
        sessionid:111
    -当前浏览器以后再发请。就会携带 过来
    -我们根据带过来的cookie 111----》 从 session中取出对应的数据

'''

        【2.1】Session的使用

Session使用----------》必须先迁移表------》查看django-session表存不存在

 

-session存在服务端的---》默认情况下存在---》django-session表中
        -配置文件
        -django项目有两套配置文件:内置一套,项目自己一套
        -SESSION_ENGINE = 'django.contrib.sessions.backends.db'

        【2.2】django-session表的字段

  • session-key
    • sessionid:随机字符串
  • session-data
    • ​​​​​​​我们真正存的数据---》加密成字符串
  • expire_data
    • 过期时间

        【2.3】session操作

# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']


# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 会话session的key
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")

# 删除当前会话的所有Session数据(只删数据库)
request.session.delete()
  
# 删除当前的会话数据并删除会话的Cookie(数据库和cookie都删)。
request.session.flush() 
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

        【2.4】session的本质执行原理

'''
1 咱么写了request.session['name']='lqz',本质就是向session 对象中放入了name=lqz
    2 当前视图函数结束-----》经过 【中间件】 ---》返回给了前端
        -django 内置了一个session中间件
        -判断:request.session 有没有变化,如果有变化
            - 情况一:django-session表中没有数据
                在表中创建出一条数据,随机生成一个字符串[随机字符串session_key],把数据存入django-session表
                session_key:adsfasd
                session_data: name=lqz  加密后存到里面
                把随机字符串写入到cookie中  :sessionid:adsfasd
            - 情况二:django-session表中有数据
                把session中所有的值--》加密后--》更新到django-session表的session_data中,其他不变
    3 下次 再发请求进入任意视图函数---》又会经过  【中间件】---》视图函数
        -视图函数中取session:request.session.get('age')
        -浏览器发请求---》携带cookie过来---》到了中间件---》根据sessionid取出随机字符串
        -拿着随机字符串去django-session中查【session_key】---》 能查到就把 session_data的数据解密---》放到request.session中
        -后续视图函数中,才能取出值


'''

m0_69962105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员平台简介Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。前端采用ruoyi-ui,Vue,Element UI。率先采用Python语言Django框架。权限认证使用Jwt,支持多终端认证...
django-dashboard-dattaable:Django信息中心-DattaAble Design | 应用种子
02-04
Django框架中的AppSeed生成的。 Bootstrap Lite是市场上所有其他Lite / Free管理模板中风格最强的Bootstrap 4 Lite管理模板。 它带有功能丰富的页面和带有完全以开发人员为中心的代码的组件。 在开发Datta Able...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
PyPI 官网下载 | django-shared-session-0.5.2.tar.gz
01-31
标题中的"PyPI 官网下载 | django-shared-session-0.5.2.tar.gz"指出,这是一个在Python的包管理平台PyPI上发布的开源软件包,名为`django-shared-session`,版本为0.5.2,其存储格式是tar.gz。这种格式通常用于在...
Django学习收尾
qq_43580271的博客
07-09 333
3.ModelForm(表单验证 + 自动保存数据库 + 自动保存文件)2.Form组件(表单验证) 具体文件操作还是手动自己做。怎么调用后台数据,使用ajax请求。混合数据(ModalForm)
django orm中value和value_list以及转成list
点点滴滴
07-12 243
Django ORM 中,values和方法用于查询特定字段的数据,并返回字典或元组形式的结果,在需要优化查询性能或只需要特定字段的数据时非常有用。values。
license系统模型设计使用django models
u010674101的专栏
07-12 231
最后就是根据需求创建视图和模板来处理和展示许可证和分配的逻辑。: 注册模型到Django admin以便于管理。: 许可证分配模型,表示用户和许可证之间的关联。: 许可证模型,表示不同类型的许可证。: 产品模型,表示系统中的不同产品。: 创建和应用数据库迁移。
django后台定制
MrLi的博客
07-08 727
Django 后台(Admin)是一个强大的工具,用于管理 Django 项目中的数据模型。然而,默认的 Django Admin 可能无法满足所有项目的需求,因此经常需要进行定制。
Django 新增数据 save()方法
人生苦短,何妨一试
07-08 379
【代码】Django 新增数据 save()方法。
Django ModelForm用法详解 —— Python
小蜜蜂vs码农
07-09 951
Django ModelForm用法详解 —— Python
Django 更新数据 save()方法
人生苦短,何妨一试
07-09 806
【代码】Django 更新数据 save()方法。
Django 新增数据 create()方法
人生苦短,何妨一试
07-08 235
【代码】Django 新增数据 create()
uWSGI 配置 python django 进行发布
qq_15596445的博客
07-09 289
注册并登录到你的云服务器提供商(如 AWS、阿里云等)并创建一个 Linux 实例。安装 SSH 客户端(如 PuTTY)并连接到你的云服务器。
Django项目】基于Python+Django+MySQL的音乐网站系统项目
自律遇到更好的自己!!
07-10 794
首页:歌曲分类、歌曲搜索、热门歌曲、热门下载、新歌推荐歌曲排行:歌曲分类、分页功能用户板块:用户登陆/注册、播放历史歌曲详情:歌曲播放、当前播放列表、歌曲点评、歌曲播放插件、下载歌曲系统后台:歌曲分类管理、用户管理、歌曲信息管理、歌曲动态、歌曲评论信息管理。
Django+vue自动化测试平台(25)-- 自动化测试之封装APscheduler定时任务框架
测试小老弟的博客
07-08 607
APscheduler全称Advanced Python Scheduler,作用为在指定的时间规则执行指定的作业
26.7 Django单表操作
最新发布
清风
07-12 359
1.2 测试环境搭建 1.2.1 测试模型 1.4 查看SQL语句 2. 新增记录 2.1 create()方法 2.4 区别概述 3. 模型的字符串表现形式 4. 查询记录 4.1 查询方法 4.2 QuerySet查询集 4.3 获取所有对象 4.4 特性说明 4.4.1 惰性加载 4.4.3 切片操作 4.4.4 遍历对象 4.5 过滤查询 4.6
Django 实现子模版继承父模板
gongzairen的博客
07-09 291
Django实现多层子模版继承父模板
cv2读取和保存图片
m0_53291740的博客
07-12 94
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
django-gridfs-storage
11-25
django-gridfs-storage是一个用于在Django项目中使用GridFS存储后端的库。GridFS是MongoDB的一种存储引擎,它可以用于存储大型文件,解决了传统的文件存储方式的一些限制。 使用django-gridfs-storage,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值