Django中的cookie和session

最新推荐文章于 2024-09-20 11:39:59 发布
最新推荐文章于 2024-09-20 11:39:59 发布
阅读量317 收藏
点赞数
分类专栏: django 文章标签: python
django中的cookie和session
cookie(储存在用户本地终端上的数据)

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)

session(计算机语言)

:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留。

用户跟踪的三种技术

1.cookie 请求头 <最常用>

2.url重写 地址栏

3.隐藏域/隐式表单域 表达提交

执行表单额外的验证

方法名必须以clean_开头.这个方法是自动执行的.

#例如:
class CarRecordForm(forms.ModelForm):
    carno = forms.CharField(min_length=7, max_length=7, label='车牌号', 									error_messages={'carno': '请输入有效的车牌号'})
    reason = forms.CharField(max_length=50, label='违章原因')
    punish = forms.CharField(max_length=50, required=False, label='处罚方式')

    """
    # 执行额外的表单数据验证
    def clean_carno(self):
        _carno = self.cleaned_data['carno']
        if not condition:
            raise forms.ValidationError('...')
        return _carno
    """

如果是GET请求可以给初始数据.需要使用:initial={} 初始数据没有填写完整

cookie
#cookie是保存在浏览器的临时文件中的用户数据(通常是识别用户的ID/token或者是用户的偏好设置).

#因为在每次请求服务器时在HTTP请求的请求头中都会携带本网站的Cookie数据

#那么服务器就可以获取这些信息来识别用户的身份或者了解用户的偏好 这就是所谓的用户跟踪

#因为HTTP本身是无状态的 所有需要使用Cookie/隐藏域/url重写这样的技术实现用户跟踪

#从请求中读取指定的cookie  — 通过cookie的名字找到对应的值

#如果请求中没有指定名字的cookie可以通过get方法的第二个参数设置一个默认的返回值

#当下次请求的时候会通过请求头的时候传给服务器对比.对比上才能登陆.如果任意一边丢失都会重新登陆
session
#通过request对象的session属性可以获取到session
# session相当于是服务器端用来保存用户数据的一个字典
# session利用了Cookie保存sessionid
# 通过sessionid就可以获取与某个用户对应的会话(也就是用户数据)
# 如果在浏览器中清除了Cookie那么也就清除了sessionid
# 再次访问服务器时服务器会重新分配新的sessionid这也就意味着之前的用户数据无法找回
# 默认情况下Django的session被设定为持久会话而非浏览器续存期会话
# 通过SESSION_EXPIRE_AT_BROWSER_CLOSE和SESSION_COOKIE_AGE参数可以修改默认设定
# Django中的session是进行了持久化处理的因此需要设定session的序列化方式
# 1.6版开始Django默认的session序列化器是JsonSerializer
# 可以通过SESSION_SERIALIZER来设定其他的序列化器(例如PickleSerializer)
(例如:SESSION_SERIALIZER = 'django.contrib.sessions.serializers.PickleSerializer')
项目中的cookie
项目中的cookie

案例:记录用户的上次访问时间

def ajax_search(request):
    current_time = datetime.now().ctime()
    # Cookie是保存在浏览器临时文件中的用户数据(通常是识别用户身份的ID/token或者是用户的偏好设置)
    # 因为每次请求服务器时在HTTP请求的请求头中都会携带本网站的Cookie数据
    # 那么服务器就可以获取这些信息来识别用户身份或者了解用户的偏好 这就是所谓的用户跟踪
    # 因为HTTP本身是无状态的 所以需要使用Cookie/隐藏域/URL重写这样的技术来实现用户跟踪
    # 从请求中读取指定的cookie - 通过cookie的名字找到对应的值
    # 如果请求中没有指定名字的cookie可以通过get方法的第二个参数设置一个默认的返回值
    last_visit_time = request.COOKIES.get('last_visit_time')
    if request.method == 'GET':
        response = render(request, 'search2.html',
                          {'last': last_visit_time if last_visit_time
                           else '你是第一次访问我们的网站'})
        # 通过render渲染页面后先用set_cookie方法设置cookie后再返回HttpResponse对象
        # 第一个参数是cookie的名字 第二个参数是cookie的值 第三个参数是过期时间(秒)
        response.set_cookie('last_visit_time', current_time, max_age=MAX_AGE)
        return response
    else:
        carno = request.POST['carno']
        record_list = list(CarRecord.objects.filter(carno__icontains=carno))
        # 第一个参数是要转换成JSON格式(序列化)的对象
        # encoder参数要指定完成自定义对象序列化的编码器(JSONEncoder的子类型)
        # safe参数的值如果为True那么传入的第一个参数只能是字典
        # return HttpResponse(json.dumps(record_list), content_type='application/json; charset=utf-8')
        return JsonResponse(record_list, encoder=CarRecordEncoder,
                            safe=False)


def search(request):
    # 请求行中的请求命令
    # print(request.method)
    # 请求行中的路径
    # print(request.path)
    # 请求头(以HTTP_打头的键是HTTP请求的请求头)
    # print(request.META)
    # 查询参数: http://host/path/resource?a=b&c=d
    # print(request.GET)
    # 表单参数
    # print(request.POST)
    if request.method == 'GET':
        ctx = {'show_result': False}
    else:
        carno = request.POST['carno']
        ctx = {
            'show_result': True,
            'record_list': list(CarRecord.objects.filter(carno__contains=carno))}
    return render(request, 'search.html', ctx)
Django项目完整步骤:
1.建项目
2.安装pymysql
3.在项目文件夹下面的__init__ 配置pymysql
在项目文件夹下面的__init__ 配置pymysql
import pymysql
pymysql.install_as_MySQLdb()
4.配置INSTALLED_APPS
INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'cart.apps.CartConfig',
]

中间件 位于浏览器和服务器中间
过滤拦截器
拦截请求和响应
HttpResonse
拦截下来 附加额外的操作
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
5数据库的配置
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'shop',
        'HOST':'127.0.0.1',
        'POST':'3306',
        'USER':'root',
        'PASSWORD':'123456'
    }
}
6配置静态资源
STATICFILES_DIRS = [os.path.join(BASE_DIR,'static'),]
STATIC_URL = '/static/'
7配置时区/语言
LANGUAGE_CODE = 'zh-hans'

TIME_ZONE = 'Asia/Chongqing'
8配置url
from cart import views

urlpatterns = [
    path('',views.index),
    path('add_to_cart/<int:id>',views.add_to_cart),
    path('show_cart',views.show_cart),
    path('admin/', admin.site.urls),
]
9写视图
from django.shortcuts import render

def index(request):
    pass


def add_to_cart(request):
    pass

def show_cart(request):
    pass
10 建立models
from django.db import models

class Goods(models.Model):
    """商品模型类"""
    id = models.AutoField(primary_key=True,db_column='gid')
    name = models.CharField(max_length=50,db_column='gname')
    price = models.DecimalField(max_digits=10,decimal_places=2,db_column='gprice')
    image = models.CharField(max_length=255,db_column='gimage')
    class Meta:

        db_table = 'tb_goods'
        ordering = ('id',)
11迁移
python manage.py makemigrations cart   
python manage.py migrate
12注册后台管理员账户
例如:
from django.contrib import admin

from cart.models import Goods


class GoodsAdmin(admin.ModelAdmin):
    list_display = ('id','name','price','image')
    search_fields = ('name',)
    
admin.site.register(Goods,GoodsAdmin)
13:GUANLIY
(venv) lizhonglindeMacBook-Pro:shop lizhonglin$ python manage.py createsuperuser 
Username (leave blank to use 'lizhonglin'): admin
Email address: admin@126.com
Password: 
Password (again): 
Superuser created successfully.
(venv) lizhonglindeMacBook-Pro:shop lizhonglin$
14进入管理员界面查看数据
可以插入数据
15配置url
配置首页
def index(request):
    good_list = list(Goods.objects.all())
    return render(request,'goods.html',{'goods_list':good_list})
Cookie_Django操作cookie
不怕猫的耗子z
10-11 2234
cookie 1、在网站,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头发送给客户端。...
Django入门(八)   cookiesession
weixin_34321977的博客
03-15 178
前几节的介绍我们已经有能力制作一个登陆页面,在验证了用户名和密码的正确性后跳转到后台的页面。但是测试后也发现,如果绕过登陆页面。直接输入后台的url地址也可以直接访问的。这个显然是不合理的。其实我们缺失的就是cookiesession配合的验证。有了这个验证过程,我们就可以实现和其他网站一样必须登录才能进入后台页面了。先说一下这种认证的机制。每当我们使用一款...
Django-cookiesession
最新发布
weixin_42695345的博客
09-20 848
Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器特点: 1 . 数据存储在客户端,大小通常限制在 4KB 2 . 过期时间可以设置,默认是会话级别 3 . 用户可以手动删除 cookie
cookies 和 session(会话)
weixin_30907523的博客
07-25 162
cookies cookies是保存在客户端浏览器上的存储空间,通常用来记录浏览器端自己的信息和当前连接的确认信息 cookies 在浏览器上是以键-值对的形式进行存储的,键和值都是以ASCII字符串的形存储(不能是文字符串) cookies 的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度 在Django 服务器端来设置 设置浏...
django3 COOKIESESSION
weixin_30505751的博客
08-28 150
COOKIESESSION 简介 1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 2、cookie虽...
Djangocookies和session
热门推荐
jjjndk1314的博客
03-28 2万+
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库。 Sessi...
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
DjangoCookieSession
谢公子的博客
02-27 1467
目录 HttpRequest和HttpResponse对象 DjangoCookie的设置 DjangoSession的设置 DjangoCookie+Session的设置 关于CookieSession,传送门——&gt;CookieSession和Token的区别 HttpRequest和HttpResponse对象 Django使用请求和响应对象来通过系统传递状态...
Djangocookiesession操作实例代码
10-19
在Web开发CookieSession是两种常见的用户状态管理机制,它们用于跟踪用户的会话...在实际应用,通常会结合使用两者,例如使用Cookie来存储用户ID,然后通过这个ID在服务器端的Session查找并处理用户信息。
Django(5)|Djangocookiesession
不愿意透露姓名的网友
09-21 1897
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
Django cookiesession
Allen
09-09 1万+
文章目录Django cookiesessionCookiesDjango Cookie 的语法创建应用和模型models.pyurls.pyviews.pylogin.htmlindex.htmlorder.htmlSession(保存在服务端的键值对)工作原理实例urls.pyviews.pys_index.html Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组
9.Djangocookiesession
清风
03-19 4353
1. cookiesession 发展史: 1. 网站不保存用户信息,所有用户的访问返回结果都一样.(eg:新闻,博客) 2. 需要保存用户信息,所有用户的放回都是单独的.(eg:淘宝) 以登入功能为例: 如果不保存用户登入状态,也就意味着用户每次访问网站都需要重复的输入用户名密码. 当用户第一次登入成功之后,将用户的名与密码返回给浏览器,在本地保存, 之后在访问这个网站的时候,浏览器会自动将用户名个密码发给服务器,服务自动校验. cookie:服务端保存在客户端浏览器上的信息都可以称为
八、djangocookiesession
weixin_42155272的博客
01-12 566
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
djangocookiesession详解
chen1042246612的博客
11-21 3404
cookiesession HTTP被设计为”无
Django cookiesession
qq1244567551的博客
06-12 119
cookie #view.py def cookie_view(request): rs = HttpResponse('ok') #保存cookie rs.set_cookie('user_id',123456) # 获取cookie c = request.COOKIES.get('user_id') #删除cookie rs = H...
django框架cookiesession用法实例详解
09-18
在上面的示例,通过`request.session`字典,我们可以检查用户是否登录(通过`"is_login"`这个键),也可以根据需要向Session添加或修改数据。 Django提供了多种操作Session的方法,例如: - `session.save()`...
Django cookiesession简介
XWenXiang的博客
05-24 832
文章目录cookie 简介 cookie 简介
Django cookie&session - 让浏览器记住你哦
YLF123456789000的博客
05-02 524
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值