cookie、session、token

最新推荐文章于 2023-04-10 14:26:44 发布
最新推荐文章于 2023-04-10 14:26:44 发布
阅读量257 收藏 2
点赞数
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36019490/article/details/89459656
版权

Cookie和Session

http协议不保存用户状态(信息)
Cookie和Session都是为了能够保存用户信息

Cookie:

本质:保存在浏览器上的键值对
用途:标识当前用户信息
cookie是服务端设置的,浏览器可以选择禁用

Session:

本质:保存在服务器上的键值对
用途:记录当前用户信息
session其实也是基于cookie工作的
为了数据更加安全,给浏览器存一个随机字符串,将用户信息存在服务端,
sessionid:‘随机字符串’
用户在访问的时候,拿着这个随机字符串来后端进行匹配

token

通过加密算法产生token给客户端(token只在客户端存)
通过解密算法验证token(安全认证)
flask中会把session[‘name’]=value 的值转换成token丢进cookie中,再次请求的时候会携带上cookie进行访问,django中的jwt不会。

Cookie部分

获取cookie

request.COOKIES['key']
request.COOKIES.get('key')  #推荐用这种方法,如果用 [ ] 取值的话,key不存在的时候会报错
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

设置Cookie

问题:django返回的信息都是什么对象?
– HttpResponse对象

return render()
return HttpResponse()
return redirect()

rep = HttpResponse(...)
rep = render(request, ...)
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)
return rep

views.py
login为登陆页, index为跳转页面,在获取login中携带名为键为"name"的cookie后,再实现跳转,否则就返回login页面return render(requests,'login.html')图中截图不全。
在这里插入图片描述

给cookie验证加一个装饰器例子:index只有登陆了才能访问,否则跳转login,先登陆
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
34.25 cookie操作

删除Cookie

def logout(request):
    rep = redirect("/login/")
    rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值
    return rep

Session部分

设置seesion

request.session['name'] = 'jack'

注释:
1.内部自动生成一个随机字符串
2.服务端默认的session表内存入数据
表头 随机字符串 value time
asasfsdf {k:v,…} django默认session超时时间为14天
3.将随机字符串写到浏览器的cookie中
sessionid:随机字符串

文章参考:https://www.cnblogs.com/dominic-Ji/p/10718365.html

不会玩csdn
关注
专栏目录
Python使用接口的cookietokensession鉴权方式
qq_41130705的博客
07-19 1937
前言:今天咱们来学习下使用Python来做cookietokensession鉴权方式,我们将通过几个简单的例子来快速学习上手
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1201
对登录功能的解析
Python Web学习笔记之Cookie,Session,Token区别
dengxiangbao3167的博客
05-11 118
一、Cookie,Session,Token简介 # 这三者都解决了HTTP协议无状态的问题   session IDorsession tokenis a piece of data that is used in network communications (often overHTTP) to identify asession, a series ...
python接口自动化之cookiesessiontoken鉴权解决方案
????????️的博客
04-28 4131
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
Python Django Web 框架会话技术(CookieSessionToken
理想的博客
07-22 368
一,什么是会话技术 Web浏览器和服务器之间的所有通信,都是通过HTTP协议进行的,该协议是无状态,短连接的。协议无状态的事实,意味着客户端和服务器之间的消息,完全相互独立 没有基于先前消息的“序列”或行为的概念。 会话:浏览器访问服务器端,发送多次请求,接受多次响应。直到有一方断开连接。会话结束。 解决问题:可以使用会话技术,在一次会话的多次请求之间共享数据。 通俗的说,因为Http协议是一个无状态协议,两次登录之间没有任何联系,想让它们之间有关系,就有了会话技术。也就是相当于变相延长了请求周期而且保存
Flask 中使用 cookiesession
白菜执笔人的博客
05-08 348
Flask 学习笔记 一、cookiesession 1.1、cookie
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie session token
最新发布
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
Python接口自动化之带参数请求cookiessessiontoken处理方法
qq_40207262的博客
04-10 2798
接口登录鉴权参数的处理方法
Request.Cookies使用方法分析
u014375762的博客
06-27 6695
本文介绍了Request.Cookies的基本的语法和使用方法,而且通过演示样例分析了Request.Cookies的使用过程。 Request.Cookies方法能够检索Cookies 集合中的值,Cookies 集合同意用户检索在 HTTP 请求中发送的 cookie 的值。 Request.Cookies使用语法:Request.Cookies(cookie)[(key)|.attrib...
cookiesessiontoken之间的关系
热门推荐
开发猫
10-30 1万+
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
Python的cookiessession
J_GMson的博客
05-23 1977
一. 渊源 当我们浏览一个网页,比如逛淘宝,我们在上面进行了登录,然后看上了心仪的东西并加入了购物车。临时有事,把电脑关掉了,第二天再重新打开这个界面的时候,我们发现并没有进行登录操作,就已经登陆上去了,而且看了一下昨天的“足迹”和购物车,该在的还都在,这是为什么?如果过一段很长的时间,再去看的话,那个登录的程序我们还得再走一遍,这又是为什么?今天我们就以此作为一个引入,介绍一下今天的主角----...
flask的session解读及flask_login登录过程研究
weixin_33758863的博客
09-07 312
    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from flask.sessions import TaggedJSONSerializer import hashlib s=URLSafeTimedSerializer('some_random_...
CookieSessionToken、JWT
kagurawill的博客
12-30 1503
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
python接口测试之session&token的处理(十四)
yyang3121的博客
05-18 1万+
概述:          1.1 cookie      在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookiecookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验co...
flask(五):cookiesession
每天进步一点点
09-25 2184
cookie HTTP协议是无状态的,一次请求响应结束后,服务器不会留下关于客户端状态的信息,但是对于某些web程序来说,客户端的信息有必要被记住,比如用户的登录状态,这样就可以根据用户的状态来返回不同的响应。为了解决这个问题就引入了cookie技术,通过在请求和响应报文中添加cookie数据来保存客户端的状态信息。 cookie指web服务器为了存储用户信息而保存在浏览器的文本数据。浏览器在...
Flask零基础到项目实战(六)cookiesession(一)
似水流年
08-29 1987
一、通常的cookiesessioncookie 在网站中,http请求是无状态的的。也就是说即使第一次和服务器连接上后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回了一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通
flask之token认证
ousuixin的博客
06-28 1万+
flask之token认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值