cookie和session

最新推荐文章于 2024-06-17 22:31:37 发布
最新推荐文章于 2024-06-17 22:31:37 发布
阅读量73 收藏
点赞数
文章标签: 大数据 python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72376882/article/details/125487820
版权

什么是COOKIE

当客户端访问时,服务端会为客户端生成一个Cookie键值对数据,通过Response响应给到客户端。当下一次客户端继续访问相同的服务端时,浏览器客户端就会将这个Cookie值连带发送到服务端

Cookie值存储在浏览器下,一般在你的浏览器安装目录的Cookie目录下,我们也可以通过F12或者各种浏览器的开发者工具来获取到

因为cookie是保存在浏览器中的一个纯明文字符串,所以一般来说服务端在生成cookie值时不建议存储敏感信息比如密码

框架对于COOKIE的操作

cookie大小上限为4kb

一个服务器最多在客户端上保存20个cookie,一个浏览器 最多保存300个cookie,cookie不安全不建议存敏感信息是明文存储的,是一个k/v格式的键值对

django的代码中,我们可以使用一些提供Response响应的类,如:HttpResponseredirect等实例的内置set_cookie函数来进行django项目中的Cookie设置

设置cookie

class CookieOper(View):
# 定义方法设置、获取cookie 删除cookie
def get(self,request):
# 创建响应对象
resp = HttpResponse()
# 设置cookie
resp.set_cookie("name","hahahaha")
resp.set_cookie("pwd","123456")
# 获取一下name的值
print(request.COOKIES.get("name"))
# 删除cookie
resp.delete_cookie("name")
# 获取一下name
print(request.COOKIES.get("name"))
# 返回响应对象
return resp

cookie:存在浏览器中明文,不适合存储敏感信息

Session的原理

虽然说有了Cookie之后,我们把一些信息保存在客户端浏览器中,可以保持用户在访问站点时的状态,但是也存在一定的安全隐患,Cookie值被曝露,Cookie值被他人篡改,等等。我们将换一种更健全的方式,也就是接下来要说的Session

Session在网络中,又称会话控制,简称会话。用以存储用户访问站点时所需的信息及配置属性。当用户在我们的Web服务中跳转时,存储在Session中的数据不会丢失,可以一直在整个会话过程中存活

框架是如何存储管理Session的

   在django中,默认的Session存储在数据库中session表里。默认有效期为两个星期。 session创建流程

  1. 客户端访问服务端,服务端为每一个客户端返回一个唯一的sessionid,比如xxx

  2. 客户端需要保持某些状态,比如维持登陆。那么服务端会构造一个{sessionid: xxx }类似这样的字典数据加到Cookie中发送给用户。注意此时,只是一个随机字符串,返回给客户端的内容并不会像之前一样包含实际数据。

  3. 服务端在后台把返回给客户端的xxx字符串作为key值,对应需要保存的服务端数据为一个新的字典,存储在服务器上,例如:{xxx : {id:1}}

之后的一些客户端数据获取,都是通过获取客户端向服务端发起的HttpRequest请求中里Cookie中的sessionid之后,再用该sessionid从服务端的Session数据中调取该客户端存储的Session数据

注意补充说明,默认存储在数据库的Session数据,是通过base64编码的,我们可以通过Pythonbase64模块下的b64decode()解码得到原始数据

整个过程结束之后:客户端浏览器存储的其实也只是一个识别会话的随机字符串(xxx)

而服务器中是通过这个随机的字符串(xxx:value)进行真正的存储

Session的使用必须在Settings配置下

框架如何操作Session

settings.pySessionMiddleware激活后 在视图函数的参数request接收到的客户端发来的HttpResquest请求对象中都会含有一个session属性

这个属性和之前所讨论的Cookie类似,是一个类字典对象,首先支持如下常用字典内置属性

设置session

class SessionOper(View):
def get(self,request):
# 设置session
request.session["name"] = "hahahahaha"
# 获取session
print(request.session.get("name"))
# 清空session
request.session.clear()
# request.session.flush() # sessionid会被删掉
# 删除 再次打印会返回None
# del request.session["name"]
# print(request.session.get("name"))
return HttpResponse()

还会再见吗*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession
HBINen的博客
10-19 3005
Cookie和Seession
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8804
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
java基础——CookieSession
八戒
04-14 1401
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存中文4、Cookie的有效期 web中什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
java技术专家面试指南80问【java学习+面试宝典】(七)
fengbeely的博客
06-15 1245
索引是一种数据结构,可以帮助我们快速的进行数据的查找。在Java中,可以将一个类的定义放在另外一个类的定义内部,这就是 内部类。内部类本身就是类的一个属性,与其他属性定义方式一致。1)计算机体系结构是指那些能够被程序员看到的计算机的属性。如指令集、数据类型等;2)计算机组成是指如何实现计算机体系结构所体现出来的属性;3)以乘法指令为例,计算机是否有乘法指令,属于体系结构的问题。乘法指令是采用专用的乘法器,还是使用加法器和移位器构成,属于计算机组成的问题。1.mycat的全局id方案。
苏州辰安塑业携塑料托盘、塑料物流箱解决方案亮相2024杭州快递物流展
最新发布
zhoubin2019的博客
06-17 604
2024长三角快递物流供应链与技术装备展览会(杭州),于2024年7月8-10日在杭州国际博览中心召开,本届展会致力于全面展示快递物流上下游领域的创新解决方案,涵盖快递物流供应链、智能装备、AGV机器人与无人搬运、自动识别、智慧仓储、智慧物流、无人配送、新能源物流车及商用车、绿色包装、冷链物流等各个环节,为促进行业合作共融,整合升级提升服务价值搭建展示交流的行业平台。苏州辰安塑业携塑料托盘、吹塑托盘、塑料卡板箱、塑料周转箱、塑料物流箱、塑料垃圾桶解决方案盛装亮相2024杭州快递物流展!
数据资产入表-数据分级分类标准-数据分类
weixin_43198581的博客
06-17 727
2.盘点组织内部的贴源层(STG)的数据来源,一般数据来源包含外部获取(公共数据授权、爬虫归集、外部采购三类)、系统沉淀的数据等维度,按照不同的数据来源区分数据权属,一般贴源层的数据可拥有的权属为数据持有权和数据加工使用权两类;2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,数据分级分类是数据安全管理的重要措施,它涉及到对数据资产的识别、分类和定级,是保障数据合规的前提。c)业务属性分类:选择合适的业务属性,对关键业务的数据进行细化分类。
(精品推荐)培训机构xx教育大型市场活动策划方案
qq253476994的博客
06-13 785
为使本次活动圆满完成,严防各类事故的发生,把不安全因素消灭在萌芽状态,成立组织机构:现场总指挥1人,联络协调员1人,安全工作人员7人。工作人员均配统一服装.宽胶布3个、双面胶2个、矿泉水3箱/天,共9箱、小推车、2盒圆珠笔、小喇叭、剪刀、裁纸刀、绳子、观众凳子、桌签、电视播放的DVD。熟悉场地做到心中有数,各安全工作人员实行岗位负责制,分工明确,职责明了、责任到人,工作人员已到现场实地的检查场地,熟悉疏散路线;1. 市场活动执行的意义:市场策划对市场活动的成功占30%的影响,市场活动执行占70%。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值