python笔记(web后端,Django,Session和Cookie)

最新推荐文章于 2024-09-27 10:37:00 发布
最新推荐文章于 2024-09-27 10:37:00 发布
阅读量481 收藏 2
点赞数
分类专栏: web框架Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41433183/article/details/88205617
版权
本文深入探讨了CSRF攻击原理,详细解释了Cookie与Session的工作机制及其在登录、用户习惯记录及投票限制等场景的应用。同时,对比了Cookie与Session在数据存储、安全性和资源占用方面的优缺点。
摘要由CSDN通过智能技术生成

1、CSRF
在这里插入图片描述
2、Cookie

  1. Cookie:的由来:

    因为HTTP请求没有状态,每一次请求都是独立的

  2. Cookie是什么?

    就是保存在浏览器上的键值对
    服务端控制着响应,在响应里可以让浏览器在本地保存(键值对)Cookie
    下一次请求在发送的时候就会自动携带这个Cookie值

  3. Cookie应用

    1、登陆,七天免登陆
    2、记录用户的浏览习惯
    3、简单的投票限制

  4. Cookie是服务端设置的,我们浏览器可以不让服务端设置Cookie

  5. Cookie默认关闭浏览器就失效

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可将设置Cookie封装成装饰器(类似于以下写法)

from functools import wraps
def login_wraps(f):
    @wraps(f)
    def inner(request,*args,**kwargs):
        ret = request
        ret1 = f(request,*args,**kwargs)
        if ret == '1':
            return ret1
        else:

            return 0
    return inner

@login_wraps
def func(request):

    print(request)
    return str(request) + 'k'
print(func('2'))

3、session

  1. Session是什么?

    是保存在服务端的键值对
    Session必须依赖于Cookie

     gjhfgjhdfgd;{'is_login':1,'user':'li'}
 dfsfdhshhsd;{'is_login':1,'user':'long'}

    django-session 存放位置

  2. 存session具体做的事儿:

    1、在服务端生成随机字符串
    2、生成一个和上面随机字符串对应的大字典,用来保存用户数据
    3、随机字符串当成cookie返回给浏览器

  3. 取session:

    1、从请求携带的Cookie里面找到随机字符串
    2、拿到随机字符串去session中找到对应大字典
    3、从大字典中根据key取值

  4. 优缺点

    优点:
    存数据多、安全性高
    缺点:
    数据量大,占资源

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
python中cookie和session的使用方法

	class Userinfo(views.View):
	    类的方法加装饰器
	    method_decorator('自己的装饰器')
	    def get(self,request):
	        ret = render(request,'test_test.html')
	        session请求
	        request.session['1'] = {'hame':1,'dd':2}
	        ret.set_signed_cookie('li','youxiu')
	        print(request.session.get('1')['dd'])
	        print(request.get_signed_cookie('li'))
	        return ret
背后——NULL
关注
专栏目录
python入门 django 入门(三) request、session、response、cookie等操作
weixin_39160689的博客
11-18 1821
本人java10年开发经验,现就职于电信,因工作需要学习python,记录自己的学习记录。后面也会持续分享真实工作经验,及项目。欢迎大家互关,一起学习!!文章有不严谨的地方请指出 后面做过项目后,对python有更深的理解了,会录制免费视频,讲解真实项目 接着上篇博客的项目,今天继续学习django的视图,只考虑前后端分离模式也就是只返回json数据,其它的请自学习 其中view就是python的视图,v层,核心的代码逻辑都是写在view中 测试项目需要用到postman,下载: 链接:https://p
Python WebDjango开发必读 - 大江狗全部PythonDjango原创教程资源链接
大江狗
08-23 8095
小编我对Python Web开发和Django充满热情,专注于原创点点滴滴的技术总结文章和实战代码分享。如果聪明勤奋的你也对Djangopython爬虫感兴趣,欢迎关注我的微信公众号【Python WebDjango开发】啊。不保证你成功,但保证让你不失望。每天学习进步一点点。 大江狗 2018-2020 PythonDjango开发学习之路 网络应用开发为什么我们要学Djang...
浅析Djangosessioncookie
诚实可靠小郎君
05-20 304
浅析Djangosessioncookie 1 sessioncookie概述 原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,session数据表中存储了session_key用于标识用户id,session_data用于存储用户的信息. ...
python中基于django库的后端开发(从零开始搭建一个项目)(django入门学习笔记2)(项目实操)
最新发布
qq_41955621的博客
09-27 2832
帮助你从零开始学习后端开发,从确定需求到项目部署,教你入门django。 需要具备python语言基础,讲述笔者的企业开发历程
DjangoSessioncookie
紫青宝剑的博客
01-05 1225
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
基于Python搭建Django后台管理系统
热门推荐
代码君
01-05 4万+
一个好的项目数据库管理后台是必须的,今天代码君教大家搭建Django网站后台,当然做网站后台的前提是需要有Python以及Django的开发环境,至于如何搭建这些开发环境,请查看我的上一篇文章 Mac 基于Python搭建Django应用框架,这篇文章的讲解是基于上一篇的,好了,开始进入正题在上一篇文章中我们讲解了如何创建一个网站项目,今天代码君以搭建一个个人博客网站作为例子讲解网站后台的搭建一、博
八、djangocookiesession
weixin_42155272的博客
01-12 566
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
django,mysql,全栈 搭建的web.seesion,cookie权限
01-11
在本文中,我们将深入探讨如何使用Django框架与MySQL数据库构建一个全栈Web应用程序,重点关注sessioncookie在权限管理中的应用。首先,我们来看一下Django框架,它是一个基于Python的高级Web开发框架,提供了MVC...
Djangosession的使用笔记
12-21
Django提供了内置的Session框架,支持多种存储方式,包括数据库、缓存、文件系统和Cookie。一般推荐将Session数据存储在数据库中,以确保安全性。如果选择存储在Cookie中,通常只存储一个Session ID,而敏感数据仍然...
[python]Django cookiesession
FL1768317420的博客
05-06 936
Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。
【学习笔记PythonWeb(Ⅰ)—— Flask
Eddie_hyh的博客
04-08 1453
PythonWeb第一部分:Flask
Djangosessioncookie简单的使用
GeniusXYT的博客
11-16 484
一、简单的理解 sessioncookie是request下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django中要用session中一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
Django Session Cookie使用
wanglei_storage的博客
12-20 830
一、cookiesession说明 由于http是无状态的协议,不像tcp一样可以保持连接,那么这个时候用户在通过http协议访问时,服务器并不知道具体是哪个用户,导致无法根据某种状态做一些特殊的处理,那么这个时候,cookie就产生了 cookie就是服务器基于不同的用户或者用户不同的状态进行区分,进而执行不同的操作,如可以根据用户cookie进行判定用户是否登录,也可以通过web服务器来根据...
Django cookiesession简介
XWenXiang的博客
05-24 834
文章目录cookie 简介 cookie 简介
Django笔记cookiesession的运用及区别)
ding_312的博客
08-28 1853
  目录   cookie 怎么使用 cookie的缺点:数据不安全,暴露在浏览器端 session 怎样使用 cookiesession的区别 cookie 浏览器端的会话技术 怎么使用 设置cookie response = HttpResponse() # 设置cookies #response.set_cookie(key,value[,max_age=Non...
Django中的cookiesession详解和理解
梓栋DREM
05-12 3933
cookiesession的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中。 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求。上图很明显的展示了Djangosessioncookie的实现原理。服务器会生成两份相同的cookie字符串,一份保存在本地,一份发向请求的浏览器。浏览器将收到的cookie...
pythonDjango系列Day04--CookieSession
weixin_53000329的博客
05-07 1967
🙋作者:爱编程的小贤 ⛳知识点:DjangoCookieSession 🥇:每天学一点,早日成大佬
使用Django和MySQL实现全栈Web笔记项目
资源摘要信息:"本文档主要介绍了使用Django框架、MySQL数据库以及全栈技术搭建一个包含sessioncookie权限控制的Web应用的过程。具体来说,这里描述了一个基于Python 3.7.8环境,利用Django框架和MySQL数据库构建的...
Django视图(cookie/session)使用(二)
笑笑生的博客
06-28 1403
HttpRequest对象当请求一个页面时,Django会把请求数据包装成一个HttpRequest对象,然后调用对应的视图函数,把这个HttpRequest对象作为第一个参数传给视图函数。AttributeDescriptionpath请求页面的全路径,不包括域名端口参数。例如: "/music/bands/beatles"method一个全大写的字符串,表示请求中使用的HTTP方法。常用值:‘...
pythonDjango项目后端
weixin_30808253的博客
08-01 1222
dev.py 1 """ 2 Django settings for luffy project. 3 4 Generated by 'django-admin startproject' using Django 2.2.1. 5 6 For more information on this file, see 7 https://do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值