django cookies与sessions

最新推荐文章于 2022-04-17 19:10:17 发布
最新推荐文章于 2022-04-17 19:10:17 发布
阅读量169 收藏 1
点赞数

Django跨域问题

什么是跨域

'''
通常情况下,A网页访问B服务器资源时,不满足以下三个条件其一就是跨域访问
1. 协议不同
2. 端口不同
3. 主机不同
'''

Django解决跨域

'''
安装django-cors-headers模块

在settings.py中配置
# 注册app
INSTALLED_APPS = [
	...
	'corsheaders'
]
# 添加中间件
MIDDLEWARE = [
	...
	'corsheaders.middleware.CorsMiddleware'
]
# 允许跨域源
CORS_ORIGIN_ALLOW_ALL = True
'''

文件上传

浏览器

<form>
    <input class="file" type="file">
    <button type="button" class="upload">上传</button>
</form>
<script>
    $('.upload').click(function () {
        var form_data = new FormData();
        var file = $('.file')[0].files[0];
        form_data.append('file', file);
        $.ajax({
            url: '跨域上传地址',
            type: 'post',
            data: form_data,
            contentType: false,  // 不设置内容类型
            processData: false,  // 不预处理数据
            success: function (data) {
                console.log(data)
            }
        })
    })
</script>

后台

def upload(request):
    file = request.FILES.get('file', None)
    with open(file.name, 'wb') as f:
        for line in file:
            f.write(line)
    return JsonResponse({
        'status': 'OK',
        'msg': 'upload success'
    })

文件下载

浏览器

<a href="http://127.0.0.1:8121/download/">下载</a>
<button type="button" class="download">下载</button>
<script>
    $('.download').click(function () {
        location.href = 'http://127.0.0.1:8121/download/'
    })
</script>

后台

def download(request):
    file = open('123.zip', 'rb')
    response = FileResponse(file)
    response['Content-Type'] = 'application/octet-stream'
    response['Content-Disposition'] = 'attachment;filename="%s"' % file.name
    return response

Cookie

'''
什么是cookie:前端浏览器以明文形式存放的具有key、value信息特征的字符串
cookie的作用:在前后台均可以访问并设置cookie,从而解决http协议的无状态特点导致先后两次请求无逻辑可寻问题(如:不同用户登录后,再进入个人主页,明显是有信息区别的)
cookie简介:随着浏览器的发展,很多浏览器不再对cookie个数加以限制,但仍存在大小的限制,一般为4k;但为了达到传输的高效,服务器的解析速度,还是建议开发者严格控制cookie个数

cookie初始:为页面文档document的一个字符串属性:document.cookie = 'key=value;'
'''

Cookie介绍

# Django用HttpResponse对象操作Cookie
response = HttpResponse('所有的响应都是HttpResponse对象')
# 设置cookie:key、vaule与过期时间
response.set_cookie(key, value, max_age)
# 删除cookie:key
response.delete_cookie(key)
# 设置加盐cookie:key、vaule与盐字符串(就是简易的加密)
response.set_signed_cookie(key, value, salt)

# 通过request对象获取Cookie
# 获取key对应的value
request.COOKIES.get(key, None)
# 获取加盐后的key对应的value
request.get_signed_cookie(key, salt)

'''
了解:set_cookie方法的其他参数
1. expires:过期时间,格式为字符串类型的时间
2. path:作用路径,/代表所有路径下均起作用
3. domain:作用域名
4. secure:布尔类型,浏览器是否通过HTTPS方式回传cookie
5. httponly:布尔类型,JS能否直接访问该条cookie
'''
session与cookie的区别

(1)Cookie以文本文件格式存储在浏览器中,而session存储在服务端它存储了限制数据量。它只允许4kb它没有在cookie中保存多个变量。

(2)cookie的存储限制了数据量,只允许4KB,而session是无限量的

(3)我们可以轻松访问cookie值但是我们无法轻松访问会话值,因此它更安全

(4)设置cookie时间可以使cookie过期。但是使用session-destory(),我们将会销毁会话。

总结:如果我们需要经常登录一个站点时,最好用cookie来保存信息,要不然每次登陆都特别麻烦,如果对于需要安全性高的站点以及控制数据的能力时需要用会话效果更佳,当然我们也可以结合两者,使网站按照我们的想法进行运行

Cookie运用

需求

'''
1. /index/访问主页(可直接访问),主页中存在四个转跳
	-- 登录(/login/)
	-- 个人主页(/user/)
	-- 订单详情(/order/)
	-- 注销(/logout/)
2. 进入个人主页、订单详情页面时,如果未登录,需先登录,然后自动回到个人主页或订单详情页面,反之直接进入
'''

核心代码

# views.py
from django.shortcuts import render, redirect, HttpResponse

# 确认登录装饰器
def login_check(func):
    def inner(request, *args, **kwargs):
        is_login = request.COOKIES.get('is_login', False)
        # 确定当前被装饰的请求,登录完毕可以跳转回去
        url = request.get_full_path()
        if is_login:
            return func(request, *args, **kwargs)
        else:
            # 将回跳的路径作为参数(登录的表单action需要空着不写)
            return redirect('/login/?back_url=%s' % url)
    return inner

# 主页
def index(request):
    return render(request, 'index.html')

# 登录页面
def login(request):
    if request.method == "GET":
        return render(request, 'login.html')
    if request.method == "POST":
        # 获取回跳的地址
        back_url = request.GET.get('back_url', '/index/')
        usr = request.POST.get('usr', None)
        pwd = request.POST.get('pwd', None)
        if usr == 'abc' and pwd == '123':
            # 确定回跳
            response = redirect(back_url)
            # 登录成功获取cookie
            for i in range(500):
                response.set_cookie('usr%i' % i, usr)
            response.set_cookie('is_login', True)
            return response

@login_check
def order(request):
    print(request.COOKIES)
    usr = request.COOKIES.get('usr', None)
    return render(request, 'order.html', locals())

@login_check
def user(request):
    usr = request.COOKIES.get('usr', None)
    return render(request, 'user.html', locals())

def logout(request):
    response = HttpResponse('注销成功')
    response.delete_cookie('is_login')
    response.delete_cookie('usr')
    return response

Session

'''
什么是session:在后台通常以密文形式存放key、value形式数据,一般存放为数据库的一条字段
session的作用:结合cookie使用,解决cookie的不安全性
session简介:session是存放在服务器端的key-value形式的状态数据
'''

Session介绍

''' 常用操作
# 1. 设置
request.session['key1'] = 'value1'
request.session['key2'] = 'value2'
# 过程:
# i) 生成一个随机字符串,最为主键
# ii) 在django_session表中插入有三个字段的一条数据(一条数据对应一个浏览器会话)
	-- session_key:主键-随机字符串
	-- session_data:该会话拥有的所有key-value形成的大字典的加密字符串
	-- expire_date:过去时间,默认14天
# iii) 往浏览器中写入一条cookie,sessionid=主键的随机字符串

2. 获取
request.session.get('key', None)

3. 删除
request.session.delete()  # 只删除当前会话对应的一条记录
request.session.flush()  # 除了删除当前会话对应的一条记录外,还删除对应浏览器中的cookie

5. 其他
request.session.session_key  # 获取当前会话对应的session_key
request.session.exists('session_key')  # 判断某session_key是否存在
request.session.clear_expired()  # 情况所有过去的Session
'''


''' settings.py配置
# 1. 数据库存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎(默认)
#
# 2. 缓存存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
# SESSION_CACHE_ALIAS = 'default'  # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
#
# 3. 文件存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # 引擎
# SESSION_FILE_PATH = '/'  # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
#
# 4. 缓存 + 数据库存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'  # 引擎
#
# 5. 加密Cookie
# SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'  # 引擎
#
# SESSION_COOKIE_NAME = "sessionid"  # cookie的key名,值为随机字符串
# SESSION_COOKIE_PATH = "/"  # 作用路径,/代表所有路径下均起作用)
# SESSION_COOKIE_DOMAIN = None  # 作用域名
# SESSION_COOKIE_SECURE = False  # 布尔类型,浏览器是否通过HTTPS方式回传cookie
# SESSION_COOKIE_HTTPONLY = True  # 布尔类型,JS能否直接访问该条cookie
# SESSION_COOKIE_AGE = 1209600  # 数据库session字段的过期时间
# SESSION_EXPIRE_AT_BROWSER_CLOSE = True  # 浏览器关闭后cookie是否过期,默认False不过期
# SESSION_SAVE_EVERY_REQUEST = False  # 每一次请求,是否更新session字段的过期时间,默认False不更新

'''
qq_571516248
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CI中session的过期时间
sinat_26204753的博客
07-03 5604
最近发现项目中有些页面刷新后会更新session过期时间,有些则不会,很是诡异。 我的理解是,用户每次请求页面时,都应该重置session过期时间=time() + session life time, 但是CI并不是这样做。 先说下对CI session的理解,以下是CI session的配置项: 参数 默认值 选项 描述 ses
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 1948
前言 session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
django---SessionMiddleware源码解析(二)
全干工程师
03-07 1221
在上篇博客中 djangoSessionMiddleware源码解析(一) ,我们简单了解了下django框架中的中间件SessionMiddleware的执行流程,这篇博客,就来对了解下db模块如何对session进行数据库持久化,以及如何加载session操作的 我们知道在SessionMiddleware中process_response方法下,下面一行代码才是对session进行数据库...
Django(5)|Django中的cookie和session
不愿意透露姓名的网友
09-21 1546
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2184
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
Django-cookiessession
pipi_peng的博客
05-29 120
文章目录会话Cookies使用删除和使用sessionsession配置session的使用settint.py中的相关配置Django session的问题 会话 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话 HTTP协议是无状态的,导致会话状态难以保护 cookiessession就是为了保持会话状态而诞生的两个储存技术 Cookies cookies是保存在客户端浏览器上的存储空间 cookies在浏览器上是以键值对的形式进行存储的,键和值都是ASCII字符串的形式存储(
Django中的cookie与session操作实例代码
10-19
SESSION_ENGINE = 'django.contrib.sessions.backends.db' ``` 然后,我们可以通过`HttpRequest`对象的`session`属性来操作Session: 添加Session数据: ```python req.session["username"] = username ``` 获取...
Django操作session 的方法
09-17
- 加密Cookie:`SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'` - 另外,还可以设置`SESSION_COOKIE_NAME`来定制session的cookie名称,默认为`sessionid`。 9. **Session详细流程**: - ...
djangosession与分页(实例讲解)
12-25
前面我们介绍了cookies,主要应用在用户登录上,保存用户登录状态,不过cookies直接放在了浏览器上,安全性较低,所以我们便引出了session功能与cookies相同,不同的是它放在了客户端,相比较cookies来说安全性更高...
django中,关于session的通用设置方法
09-18
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' ``` 请注意,如果你不指定数据库,Django默认使用SQLite3。若需使用其他数据库,如MySQL或PostgreSQL,需在`settings.py`中配置相应的...
Django框架中设置语言偏好的教程
09-21
'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.locale.LocaleMiddleware', 'django.middleware.common.CommonMiddleware', ) ``` `LocaleMiddleware`根据以下顺序确定用户的语言...
Django框架设置cookies与获取cookies操作详解
cecellialiu的博客
06-22 1729
本文实例讲述了Django框架设置cookies与获取cookies操作。分享给大家供大家参考,具体如下: 在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key, 很久以前,写过一篇 django怎么处理session 的文章: django 自定义session 处理 , 今天对cookies 进行了同样的操作: ​ from djan..
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4341
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Djangosession的使用
python学习者的博客
08-21 3403
启用session 首先确认在 MIDDLEWARE_CLASSES中确保它包含’django.contrib.sessions.middleware.SessionMiddleware’,如果不想使用用session会话可以删除这一项 配置session引擎 默认情况下,django框架会将session数据存储在数据库(django框架中默认创建的model里有存储session的model,...
Django框架(21.Django中设置cookie以及获取cookie)
热门推荐
Mogul的博客
07-07 1万+
状态保持 http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么 Cookie 1.cookie是由服务器生成,存储在浏览器端的一小段文本信息。 2.cookie的特点: 以键值对方式进行存储。 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 cookie是基于域名安全的。 cookie是有过期时间的......
Session操作
weixin_42627164的博客
07-18 989
Session操作 通过HttpRequest对象的session属性进行会话的读写操作。 1) 以键值对的格式写session。 request.session['键']=值 2)根据键读取值。 request.session.get('键',默认值) 3)清除所有session,在存储中删除值部分。 request.session.clear() 4)清除sessi...
python--Django之cookie的设置、获取,加密,删除
白菜先森
01-08 1万+
为什么我们要设置cookie???? 当我们在京东购物时,我们需要登录账号进入我们的购物车,那京东是如何区别每个用户的呢?原因就在于cookie,就像我们在超市购物,没有会员卡的时候,买完东西超市并不会保存我们的任何信息,如果我们使用会员卡,超市就会有我们的消费信息,cookie就像是会员卡,记录用户的一些信息。 cookie的用途 服务器可以利用Cookies包含信息的任意性来筛选并经常性维...
Django使用sessions
kongge123456的博客
08-05 158
购物车是需要会话技术 来支持的: 假设 某网站需要有三个用户 同时访问 ,a用户发出请求,要求把商品a 加入到购物车中,那么如何来识别用户呢,避免将a用户的商品加到b用户的购物车中,可以用会话。 会话技术:服务器⽆法识别每⼀次 HTTP 请求的出处(不知道来⾃于哪个终端),它只会接受到⼀个请求信号,所 以就存在⼀个问题:将⽤户的响应发送给其他⼈,必须有⼀种技术来让服务器知道请求来⾃哪,这就是 会话技术。 会话:就是客户端和服务器之间发⽣的⼀系列连续的请求和响应的过程,打开浏览器进⾏操作到关闭浏 览器的过程。
Djangosession的用法
zhanghs1989的博客
04-17 571
介绍 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。 session是基于co
Django 文档,详细说明如何使用和部署
最新发布
08-15
"Django官方文档,涵盖了从基础到高级的使用和部署教程,包括模型、视图、模板、表单、开发流程、管理后台、安全性、国际化与本地化、性能优化、地理框架以及核心功能等多个方面。" Django是一个用Python编写的开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值