Django(5)|Django中的cookie和session

已于 2023-11-17 15:41:40 修改
阅读量1.8k 收藏 19
点赞数 5
分类专栏: # -- [Python-Django框架] 文章标签: cookie session 登录页面
于 2019-09-21 15:48:46 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/101107225
版权

文章目录

一、cookie

1.为什么需要cookie?

由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。

2.cookie的工作原理

  1. 用户第一次请求服务器——服务器验证用户的用户名,密码,下发cookie
  2. 用户第二次携带cookie请求服务器——服务器根据用户携带的cookie确认用户的身份

3.cookie的特点

优点:
	1.根本上解决了用户持续访问的问题

缺点:
	1.由于cookie是保存在用户本地,容易被找到,所以导致一些安全问题
	2.cookie可以被修改,还可以被模仿。

4.cookie的在Django中的参数

cookie,是通过response对象来操作,可以在response返回之前,通过 response.set_cookie来设置,这个方法有以下几个参数需要注意:

  • key:设置的cookie的key。
  • value:key对应的value。
  • max_age:改cookie的过期时间,如果不设置,则浏览器关闭后就会自动过期
  • expires:过期时间,应该是一个datetime类型。
  • domain:该cookie在哪个域名中有效。一般设置子域名,比如cms.example.com
  • path:该cookie在哪个路径下有效。

5.Django中使用cookie

from django.http import HttpResponseRedirect


response=HttpResponseRedirect('/index/')

创建cookie:
response.set_cookie('name','hello')     #键名和值

获取cookie
name=request.COOKIES.get('name')

删除cookie(response不一定是前边的一个,只有调用HRR方法即可)
1.删除指定cookie
	response.delete_cookie('name')
2.删除多个cookie
	keys=request.COOKIIES.keys()
	for i in keys:
		response.delete_cookie(i)

二、session

1.了解session

  • session就是为了解决cookie不安全的问题而提出的一种会话机
  • session本身就是一种会话:指一次通信从开始到结束,只有在web开发当中,session才会以会话的机制出现。
  • web的session是将用户的信息存在服务器上面的一种web身份校验技术。session需要结合cookie使用,需要通过cookie给用户下发一个id(session_id),然后将用户的具体的信息,保存在服务器上面,通常是在数据库当中

2.session的使用

在创建cookie的情况下

创建session
request.session['name']='name'

获取session
session_name=request.session.get('name')

删除session
del request.session["username"]   ### 删除指定session,删除的是保存在服务器上面session的值
request.session.flush()  ## 删除所有的session

三、session和cookie区别

  • cookie 数据存放在客户的浏览器上,session 数据放在服务器上。
  • cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗,考虑到安全应当使用 session。
  • session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用 cookie。
  • 单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
  • 可以考虑将登陆信息等重要信息存放为 session,其他信息如果需要保留,可以放在 cookie 中。

四、cookie和session的实操

这里我们用登录举例
views.py

# ---------------------------------------登录页面
def login(request):
    if request.method == 'POST':#判断前端是否使用post请求发送数据
        email = request.POST.get('email')#获取前端数据
        password = request.POST.get('password')
        error_msg = ''    # 设置一个标记信息,反馈用户输入账号密码的可能出错提示
        if email:  #如果用户输入了邮箱,开始判断
            user = LoginUser.objects.get(email=email)#从数据库查是否有存在的游戏
            if user.password == password :
                # 密码成功跳转网页,并且设置cookie和session
                response = HttpResponseRedirect('/index/')#cookie需要response对象
                response.set_cookie('email', email)l#设置cookie
                return response#返回响应
            else:#如果密码错误,提示
                error_msg = '密码错误!请重新输入!'
        else:#没输入邮箱而点击了登录
            error_msg = '请输入账户后再登录!'

    return render(request, 'login.html', locals())

写一个登录装饰器

作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面

def LoginVaild(func):
	#1.当我们在首页时,想要获取用户的用户名怎么获取?需要cookie,因此我们需要将用户登录的账户存入到		cookie和session中,因此上述登录的⑤为加入cookie
	#2.取出cookie和session获取的用户名进行比较,成功跳转,失败则返回登录
	def inner(request.*args,**kwargs):
		username=request.COOKIES.get('username')
		session_username=request.session.get('username')
		if username and session_username and username==session_username:
			return func(request,*args,**kwargs)
		else:
			return HttpResponseRedirect('/login/')
	return inner

写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面

def logout(request):
    # 删除cookie和session
    response = HttpResponseRedirect('/login/')  # 返回登录页
    response.delete_cookie('email')#删除指定cookie
    del request.session['email']#删除session
    return response

配置路由

path('login/', login),
path('logout/', logout),
张烫麻辣亮。
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Session_Django操作session
不怕猫的耗子z
10-14 3357
Session 1、SessionCookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Djangocookiesession操作实例代码
10-19
本文通过示例代码给大家介绍了Djangocookiesession操作,需要的朋友参考下吧
一周学会Django5 Python Web开发-会话管理(Cookies&Session
java1234的博客
02-25 1040
一周学会Django5 Python Web开发-会话管理(Cookies&Session
Django5】使用的基础知识
最新发布
sishihao的博客
07-01 923
Django,发音为[`dʒæŋɡəʊ],Django诞生于2003年秋天,2005年发布正式版本,由Simon和Andrian开发。当时两位作者的老板和记者要他们几天甚至几个小时之内增加新的功能。两人不得已开发了Django这套框架以实现快速开发目的,因此Django生来就是为了节省开发者时间的。Django发展至今,被许许多多国内外的开发者使用,已经成为web开发者的首选框架。因此,如果你是用python来做网站或app后端,没有理由不学好Django。快速开发。
django-cookie
qq_29286967的博客
07-04 198
CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站...
cookies 和 session(会话)
weixin_30907523的博客
07-25 144
cookies cookies是保存在客户端浏览器上的存储空间,通常用来记录浏览器端自己的信息和当前连接的确认信息 cookies 在浏览器上是以键-值对的形式进行存储的,键和值都是以ASCII字符串的形存储(不能是文字符串) cookies 的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度 在Django 服务器端来设置 设置浏...
django3 COOKIESESSION
weixin_30505751的博客
08-28 134
COOKIESESSION 简介 1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 2、cookie虽...
Djangocookiesession
qq_38059635的博客
10-27 287
djangocookiesession cookie(储存在用户本地终端上的数据) Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存) session(计算机语言) :...
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
django进阶之cookiesession的使用示例
01-21
它存在于服务器,Django默认会把session存入到数据库Session依赖于Cookie,如果浏览器不能保存cookies那么session就失效了。因为它需要浏览器的cookie值(sessionid)去session里做对比。session就是用来在...
9.Djangocookiesession
清风
03-19 4306
1. cookiesession 发展史: 1. 网站不保存用户信息,所有用户的访问返回结果都一样.(eg:新闻,博客) 2. 需要保存用户信息,所有用户的放回都是单独的.(eg:淘宝) 以登入功能为例: 如果不保存用户登入状态,也就意味着用户每次访问网站都需要重复的输入用户名密码. 当用户第一次登入成功之后,将用户的名与密码返回给浏览器,在本地保存, 之后在访问这个网站的时候,浏览器会自动将用户名个密码发给服务器,服务自动校验. cookie:服务端保存在客户端浏览器上的信息都可以称为
Django cookiesession
热门推荐
Allen
09-09 1万+
文章目录Django cookiesessionCookiesDjango Cookie 的语法创建应用和模型models.pyurls.pyviews.pylogin.htmlindex.htmlorder.htmlSession(保存在服务端的键值对)工作原理实例urls.pyviews.pys_index.html Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组
Django cookiesession简介
XWenXiang的博客
05-24 774
文章目录cookie 简介 cookie 简介
八、djangocookiesession
weixin_42155272的博客
01-12 511
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
Django框架之CookieSession
qq_53842456的博客
11-22 296
1 网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的例如新闻、博客、文章...2 出现了一些需要保存用户信息的网站例如京东、淘宝、天猫...3 以登录功能为例:如果不保存用户登录状态,也就意味着用户每次访问网站都需要重复的输入用户名和密码这对用户来说,体验感极差解决办法:当用户第一次登陆成功之后,将用户的用户名和密码返回给用户浏览器,让用户浏览器保存在本地之后访问网站的时候浏览器自动将保存在本地的用户名和密码发送给服务端,服务端获取之后自动验证。
Django入门(八)   cookiesession
weixin_34321977的博客
03-15 156
前几节的介绍我们已经有能力制作一个登陆页面,在验证了用户名和密码的正确性后跳转到后台的页面。但是测试后也发现,如果绕过登陆页面。直接输入后台的url地址也可以直接访问的。这个显然是不合理的。其实我们缺失的就是cookiesession配合的验证。有了这个验证过程,我们就可以实现和其他网站一样必须登录才能进入后台页面了。先说一下这种认证的机制。每当我们使用一款...
Djangocookie
十年饮冰,难凉热血
11-08 444
cookie定义及组成 对于Cookie的定义,跟语言没有关系的,不管Server端用的是Java、Python等后端语言哪一种,涉及到web开发相关知识时候,必须了解这方面知识。 定义 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值