#关于cookie与session

最新推荐文章于 2022-04-17 19:06:44 发布
最新推荐文章于 2022-04-17 19:06:44 发布
阅读量410 收藏
点赞数
分类专栏: django 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/navinmoore/article/details/44979925
版权

关于cookie与session

cookies存取完全是非强制性的,浏览器不保证这一点(浏览器可以设置接受or不接受)。cookie被认为是不可靠的,永远不要把重要信息存放到cookie中,cookie中的数据可能会被浏览器清掉,另外特别是没有经过HTTPS传输的是更加不安全的,因为HTTP数据是以明文发送的。
可以使用session框架来存取每个访问者任意数据,这些数据在服务器端存储,并用cookie来传输数据摘要。cookie只存储数据的哈希会话ID,而不是数据本身,从而避免了大部分的常见cookie问题。
session功能是通过一个中间件和一个模型来实现的。如果你不需要session,可以删除MIDDLEWARE_CLASSES设置中的SessionMiddleware 和INSTALLLED_APPS设置中的django.contrib.sessions,这样可以节省开销。

SessionMiddleware激活后,每个传给视图函数的HttpRequest对象的第一个参数都有一个session属性,这样一个子典型的对象。你可以像用普通字典一样来用它。
设置session值:
request.session[‘fav_color’]=’blue’
取得session值:
fav_color = request.session[‘fav_color’]
清除一个session:
del request.session[‘fav_color’]
判断session中是否有一个值:
if ‘fav_color’ in request.session:

额,关于cookie的检测,吃个栗子好了。
def login(request):
if request.method == ‘POST’:
if request.session.test_cookie_worked():#检测是否支持cookie,如果支持则:
request.session.delete_test_cookie()
return HttpResponse(‘you are loggined’)
else:
return HttpResponse(‘please enable cookies and try again’)
request.session.set_test_cookie()
return render_to_response(‘login.html’)
如何检查浏览器是否支持cookie,request.session.set_test_cookie()并在下次访问的时候检查request.session.test_cookie_worked()

每个session都只是一个普通的Django model(在django.contrib.sessions.models中定义)。每个session都由随机的32字节哈希串来标识,并存储于数据库中。
在缺省的情况下,Django只会在session发生变化的时候才会存入数据库

navinmoore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4351
一、什么是SessionCookie? 这里有必要先了解一下SessionCookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,CookieSession。 我们登录一个网站输入网址,
CookieSession和自定义分页
weixin_30918633的博客
01-24 218
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被...
Session的使用
MiniBirdie的博客
12-10 1518
Session的使用   你可以用session 框架来存取每个访问者任意数据,这些数据在服务器端存储,并对cookie的收发进行了抽象。 Cookies只存储数据的哈希会话ID,而不是数据本身,从而避免了大部分的常见cookie问题。下面我们来看一下session的使用   首先要再Django中打开Sessions功能,当然再新版本的django中这大都是已经配置好的。你需要检查以下。
python中session的使用方法_在Python的Django框架的视图中使用Session的方法
weixin_39816141的博客
12-10 300
SessionMiddleware 激活后,每个传给视图(view)函数的第一个参数``HttpRequest`` 对象都有一个 session 属性,这是一个字典型的对象。 你可以象用普通字典一样来用它。 例如,在视图(view)中你可以这样用:# Set a session value:request.session["fav_color"] = "blue"# Get a session v...
Django开发——会话
mashaokang1314的博客
08-19 207
Cookies cookies是浏览器为Web服务器存储的一小段信息。每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它为了解决HTTP的无状态而产生。 工作原理 当你打开浏览器并访问google.com,你的浏览器会给Google发送一个HTTP请求: GET / HTTP/1.1 Host: google.com ... 当Google响应时,HTT...
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
了解requests.session()获取Cookies全过程
qq_43577241的博客
02-19 1万+
文章目录通过requests.session()查看默认配置下请求头包装请求头,让他看起来更帅气cookies获取过程 通过requests.session()查看默认配置下请求头 import requests session = requests.session() print("默认配置下的请求头:",session.headers.items()) # 默认配置下的请求头: Item...
Django 测试cookies是否可用
华天下
03-13 243
[code="python"]def login(request): # If we submitted the form... if request.method == 'POST': # Check that the test cookie worked (we set it below): if request.session....
request保持会话,寻找set-cookie来获取数据
qq_39138295的博客
04-12 8801
今天遇到了 一个比较烦人的问题,爬取一个网站的时候,登陆返回的cookie和通过抓包获取的数据的cookie不一样,其中有个参数,找了半天,没找到。 网址:https://i.keking.cn/user_index.html 登陆返回的cookie是这个样子: acw_tc=2f624a7115548746919093682e53ca410b002b05e6d61724dbcfaaa50d...
Django(Session操作)
怪咖的博客
07-17 7328
django_session表 在项目中,Django默认情况下会将session中的数据保存到django.contrib.sessions.models.Session模型类对应的django_session表中。Django为我们这样处理虽然很方便,但是性能会不如我们直接将session会话保存在缓存(memcached)中,这个在文章最下面提到了相关配置。 从上面我们可以发现,django...
基于How To Tango With Django 1.9的重新实践(10)——Cookies and Sessions
HeatDeath的博客
03-16 1383
在本章中我们将要介绍sessions和cookies,它们两个在现代wen应用中有着至关重要的作用.在上一章,Django框架使用sessions和cookies来处理用户登录和注销功能(都在背后运行).这里我们将要探索cookies的其他用途.10.1 Cookies,无处不在的Cookies!每当对网站做出请求时,web服务器返回所请求的页面的内容。此外,一个或多个cookie也可以作为请求的一
关于requests的session方法无法保持cookie的问题。
热门推荐
falseen的博客
07-20 5万+
最近在做爬虫的时候遇到了一个问题,在用requests的session方法保持cookie的时候发现requests不能保持手动构建的cookie。起初以为requests只能自动保持由服务器返回的set-cookie语句中的cookie。后来查了很多资料,才终于明白。原来requests只能保持 cookiejar 类型的cookie,而我们手动构建的cookie是dict类型的。所以要把dict
如何使用 session
三岔路口,每一条路都有自己的精彩......
01-20 1692
作者:Django 团队译者:weizhong2004@gmail.com翻译开始日期:2006-04-27修订日期:2006-04-27原文版本:2744Django 完全支持匿名 session. session 框架允许每一个用户保存并取回数据. 它抽象发送及接收 cookies 并在服务器端保存
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
CookieSession的原理与安全对比
其次,关于生命周期,若未设置特定的存活时间,cookiesession通常会在浏览器关闭时失效。不过,开发者可以分别在客户端(通过设置cookie的Max-Age属性)和服务器端(通过编程设置session的超时时间)自定义它们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值