django2.2-操作cookie与session

已于 2022-02-20 14:40:17 修改
阅读量230 收藏
点赞数 2
分类专栏: django框架 文章标签: django python cookie session http
于 2021-10-15 18:12:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330486/article/details/120788405
版权

文章目录

一、cookie与session简介

1. cookie

由于http协议是无状态协议,即每次浏览器发来的请求,对于服务端来说,都是一个全新的请求,无法辨别该客户端之前做过哪些操作。

于是,就有了cookie来弥补这一缺点。cookie是由服务端产生并发送给客户端,然后保存在客户端的,其表现形式为一个个的键值对。之后客户端每次发送请求时,都会将cookie附带在请求头的Cookie字段中发给服务器。服务端就可以通过这些cookie信息实现对客户端状态的识别。

举例来说,如果没有cookie,我们每次登录某个网站后,每打开一个需要登录的页面,就需要重新登陆一次,因为服务端并不知道你登陆过。而有了cookie之后,当我们第一次登录某个网站时,浏览器就会将服务端发过来的cookie保存,之后的请求带上这些cookie,服务端就可以通过cookie信息,辨别出目前的用户已经登陆。

ps:cookie是按照源(协议+域名+端口)保存的,不同的源之间无法访问对方的cookie。

2. session

因为cookie是保存在客户端的,所以很容易被骇客窃取或篡改。针对这个问题,就出现了基于cookie的session技术。和cookie类似,session通常也是键值对的形式,但保存在服务器端。

cookie保存一些不重要的数据;session则保存重要的数据,并将键(通常是一串随机字符串)发送一份到客户端保存为cookie(cookie键名通常为sessionid),作为和session对接的凭证。二者配合使用,实现了状态的保存,并提升了安全性。

ps:从第一次请求服务器开始,一直到关闭浏览器,这中间的过程被称之为会话

二、django操作cookie

视图最终要返回一个HttpResponse及其子类的对象,而操作cookie则需要通过这些对象来进行处理,处理完之后再由视图返回。

# 以 HttpResponse 为例
obj = HttpResponse()

# 设置 cookie 
obj.set_cookie('key', valie)

# 获取 cookie
request.COOKIES.get('key')

# 删除 cookie
obj.delete_cookie('key')

# 设置有效时长为3秒
obj.set_cookie('key', valie, max_age=3)

三、django操作session

django操作session,默认会将session信息保存到数据库中,有效期为14天

# 设置 session
request.session['key'] = value

# 获取 session
request.session.get('key')

# 删除 session
request.session.delete()
# 删除当前 session 和客户端会话 cookie
request.session.flush()

# 设置有效时长为3秒
request.session.set_expiry(3)
# 设置到规定时间后失效
request.session.set_expiry(python时间对象)
# 设置有效时长为全局会话过期策略,默认为14天
request.session.set_expiry(None)
# 设置有效时长为会话时长,浏览器关闭,session 失效
request.session.set_expire(0)

  • 设置session时,django的内部操作:

    1 django自动生成一个随机字符串;

    2 将字符串和对应的数据保存到django_session表中;

    3 将随机字符串发送给客户端,保存为cookie,键名为sessionid。

  • 获取session时,django的内部操作:

    1 从浏览器请求中获取sessionid对应的随机字符串;

    2 使用该字符串到django_session表中获取对应的数据;

    3 如果找到,就将数据以字典形式封装到request.session中;如果没找到,就将None以字典形式封装到request.session中。

django中的Session配置

  • 数据库Session:

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

  • 缓存Session:

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

  • 文件Session:

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'
# 引擎

SESSION_FILE_PATH = None
# 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()

  • 缓存+数据库:

    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎`

  • 加密Cookie Session:

    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎`

  • 其他公用设置项:

    SESSION_COOKIE_NAME = "sessionid"                       
# Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                              
 # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                            
 # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            
# 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           
# 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             
# Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  
# 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False                       
# 是否每次请求都保存Session,默认修改之后才保存(默认)
花_城
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cookie_Django操作cookie
不怕猫的耗子z
10-11 2187
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
django项目cookies和session的常用操作
win_turn的博客
11-01 5739
[COOKIES]检查cookies是否存在:request.COOKIES.has_key('<cookie_name>')获取cookies:request.COOKIES.get('visits', '1') if 'last_visit' in request.COOKIES: request.COOKIES['last_visit']设置cookies:response.set_cooki
Djangocookiesession操作
xujin0的博客
11-22 448
cookiesession的介绍: cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
Django框架(21.Django设置cookie以及获取cookie
Mogul的博客
07-07 1万+
状态保持 http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么 Cookie 1.cookie是由服务器生成,存储在浏览器端的一小段文本信息。 2.cookie的特点: 以键值对方式进行存储。 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 cookie是基于域名安全的。 cookie是有过期时间的......
Django(33)Django操作cookie
weixin_43880991的博客
05-25 523
前言 cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4345
一、什么是SessionCookie? 这里有必要先了解一下SessionCookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,CookieSession。 我们登录一个网站输入网址,
django-docs-2.2-zh-hans.zip
05-09
django-users 邮件列表的档案库搜索,或者 post a question。 在 #django IRC channel 频道提问 在我们的 ticket tracker 报告关于 Django 的 Bug。 这份文档是如何组织的 Django 有丰富的文档。一份高度概述的...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Django 2.2 官方文档中文版.pdf
02-28
Django 2.2 官方文档中文版
Django操作cookie
zy010101博客
10-31 5243
Django操作cookie cookie cookie有时候也写作cookies,关于cookie的内容可以参考cookie与web缓存 Django设置cookie cookie有服务器端生成,发送给客户端(一般是浏览器)。在Django设置cookie的方法原型如下所示: HttpResponse.set_cookie(key, value=’’, max_age=None, expires=None, path=’/’, domain=None, secure=False, httponly=Fa
django中的cookies和session机制
weixin_30820077的博客
06-08 114
0.概述 (1)为什么要有cookies和session   在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。而在现实网站中,那淘宝网来举例,用户将商品加入购物车和用户付款是不同的请求,但这个这连个请求需要是同一个用户,而这样的使用场景很多。总结来说,cookies和session一种用户识别用户身份的解决方案。...
Django操作cookiesession
start的博客
08-08 240
Django操作cookiesession 1.操作cookie 1.1 设置cookie 设置cookie设置值给浏览器的。因此我们需要通过response的对象来设置设置cookie可以通过response.set_cookie设置,这个方法的相关线束如下: key:这个cookie的key value: 这个cookie的value max_age: 最长的生命周期。单位是秒 ...
Django设置cookie、读取cookie、删除cookie
master_ning的博客
04-26 1万+
cookie:客户端游览器上的一个文件,以键值对进行保存,类似字典{'k':'v'},与服务器端没有关系,当游览器访问服务器时候,服务器会生成一个随机字符串保存在cookie中返回给客户端,这样当客户端游览器下次访问服务器端时候,会带着这个保存了服务器端的随机字符串的cookie访问服务器,服务器端收到请求后,经过检查此cookie已存在此随机字符串,表示此客户端为已通过认证的状态,可以直接...
Django2.2 SessionCookie
sinat_41292836的博客
11-06 519
Cookie 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的,也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服...
Cookie的使用
weixin_56175682的博客
09-07 376
一,Cookie的介绍 cookie是由服务器端生成并发送给客户端浏览器的,浏览器会将其保存为某个目录下的文本文件。 二,Cookie的使用 Cookie的存: Cookie cookie = new Cookie("键","质"); response.addCookie(Cookie); response.sendRedirece("a.jsp"); Cookie.setMaxAge(10*60); 取: request.getCookies(); 1.创建Cookie对象 C
djangocookiesession详解
chen1042246612的博客
11-21 3370
cookiesession HTTP被设计为”无
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings中 SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存...
djangosession实现方式
shilei123456789666的博客
11-17 5761
djangosession实现方式 request.session.modified = True # session存储机制的问题
Djangosession的使用
技术是条不归路
02-20 7087
How to use sessions 原文地址:https://docs.djangoproject.com/en/dev/topics/http/sessions/ Django provides full support for anonymous sessions. The session frameworklets you store and retrieve arbitra

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花_城

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值