一、Cookie
cookie及特点
- Cookie是由服务器(网站)生成的,存储在浏览器端的 键值对数据(通常经过加密)
- 在响应请求时,服务器会把生成 Cookie数据 发给浏览器,浏览器会自动保存(前提:浏览器开启了cookie功能)
- 浏览器请求服务器(网站)时,会自动上传该服务器(网站)生成的所有Cookie
- Cookie基于 域名安全 的。每个网站只能访问到自己生成的cookie,无法访问其它网站(域)生成的cookie
2.Cookie的应用
- 保存登录状态:当用户登录某网站后,一定时间内不用再次输入用户名和密码登录。
- 保存用户浏览器的商品: 再次访问网站时,把用户之前浏览过的商品记录显示出来
3.django中cookies的读取与保存
-
保存cookie: 通过
HttpResponse
响应对象的set_cookie
方法保存response.set_cookie('键', '值',max_age)
max_age
有效期,一个整数,单位为秒,表示在多长时间后失效- Cookie默认有效期: 如果不指定有效期,或者
max_age
值为None
,则关闭浏览器后Cookie数据就会过期
-
读取cookie: 通过
HttpRequest
请求对象的COOKIES
属性(字典类型)读取request.COOKIES['键'] # 一般不用这个,因为没有会报错 # 或者: request.COOKIES.get('键') # 一般用这个,没有时为空
-
补充:cookie中文乱码问题解决
# 保存:中文 -> bytes -> base64字符串 data = base64.b64encode('中文'.encode()) # 读取: base64字符串 -> bytes -> 中文 user_name = base64.b64decode(data).decode()
二、Session
1.session
与cookie
对比
cookie
是在浏览器端保存键值对数据,而session
是在服务器端保存键值对数据- 重要敏感的数据(银行卡账号,验证码,余额等),建议存储在服务器端,不能通过cookie保存到浏览器
session
的使用依赖cookie
2.Django中session数据的保存
session数据默认保存在django项目的sqlite数据库的django_session这个表中,保存格式如下:
但是这个sqlite是轻量级数据库,性能不太好。生产环境下我们一般是把session保存在redis数据库中的。
3.关于django中的redis设置
(1)安装依赖包
pip3 install django-redis==4.8.0 # 4.8.0适合django1.11.1使用
(2)setting文件的设置:
MIDDLEWARE = [
...
# 开启session中间件,为了请求前能获取sessionid的值
'django.contrib.sessions.middleware.SessionMiddleware',
]
INSTALLED_APPS = [
...
# 默认导入django自带的session模块
'django.contrib.sessions',
]
# django项目的缓存配置
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/1",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
"PASSWORD": ""
}
}
}
# 默认值,表示存到数据库
# SESSION_ENGINE ='django.contrib.sessions.backends.db'
# session数据缓存到Redis中
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"
4.django中的session使用
保存session数据(键值对)
request.session['键'] = 值
读取session数据
request.session.get('键', 默认值)
删除命令
# 删除一个sessoin键值对(注意:键不存在会报错 `KeyError`) del request.session['键'] # 清除当前访问用户所有的session数据 request.session.flush() # 删除一条表记录 request.session.clear() # 清空字段中的session键值对数据
设置session数据有效时间; 如果不设置,默认过期时间为两周
request.session.set_expiry(value)
- 如果value是一个整数,则 session数据 将在value秒没有活动后过期
- 如果value为0,则 session数据 将在用户 关闭浏览器时过期
- 如果value为None,则 session数据 将在 2周后过期