关于cookie与session
cookies存取完全是非强制性的,浏览器不保证这一点(浏览器可以设置接受or不接受)。cookie被认为是不可靠的,永远不要把重要信息存放到cookie中,cookie中的数据可能会被浏览器清掉,另外特别是没有经过HTTPS传输的是更加不安全的,因为HTTP数据是以明文发送的。
可以使用session框架来存取每个访问者任意数据,这些数据在服务器端存储,并用cookie来传输数据摘要。cookie只存储数据的哈希会话ID,而不是数据本身,从而避免了大部分的常见cookie问题。
session功能是通过一个中间件和一个模型来实现的。如果你不需要session,可以删除MIDDLEWARE_CLASSES设置中的SessionMiddleware 和INSTALLLED_APPS设置中的django.contrib.sessions,这样可以节省开销。
SessionMiddleware激活后,每个传给视图函数的HttpRequest对象的第一个参数都有一个session属性,这样一个子典型的对象。你可以像用普通字典一样来用它。
设置session值:
request.session[‘fav_color’]=’blue’
取得session值:
fav_color = request.session[‘fav_color’]
清除一个session:
del request.session[‘fav_color’]
判断session中是否有一个值:
if ‘fav_color’ in request.session:
额,关于cookie的检测,吃个栗子好了。
def login(request):
if request.method == ‘POST’:
if request.session.test_cookie_worked():#检测是否支持cookie,如果支持则:
request.session.delete_test_cookie()
return HttpResponse(‘you are loggined’)
else:
return HttpResponse(‘please enable cookies and try again’)
request.session.set_test_cookie()
return render_to_response(‘login.html’)
如何检查浏览器是否支持cookie,request.session.set_test_cookie()并在下次访问的时候检查request.session.test_cookie_worked()
每个session都只是一个普通的Django model(在django.contrib.sessions.models中定义)。每个session都由随机的32字节哈希串来标识,并存储于数据库中。
在缺省的情况下,Django只会在session发生变化的时候才会存入数据库