第五十二篇 cookie和session介绍

最新推荐文章于 2024-09-05 07:30:00 发布
最新推荐文章于 2024-09-05 07:30:00 发布
阅读量166 收藏 1
点赞数
分类专栏: web develop 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503700/article/details/104188828
版权

心得:过年休息了一段时间终于又回到自己的学习进度上了,是时候慢慢的回到正轨了,新的一年希望自己好事多多。在这次的武汉疫情中,我相信我们国家的能力,从透明公开到逐一排查,我们都是相当自律,你很难想象14亿人口的健康状态普查,然后统计,在其他国家很难想象到有如此自律的公民吧,大家都心系健康,坚持走向成功,中国真正的显示出了一方有难八方支援的精神,很团结,希望在疫情过后,大家能更加有素质,有卫生的保护好自己,保护这个国家。

1. 什么是cookie

HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。

打个比方,我们去银行办理储蓄业务,第一次给你办了张银行卡,里面存放了身份证、密码、手机等个人信息。当你下次再来这个银行时,银行机器能识别你的卡,从而能够直接办理业务。

2. cookie的原理

cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

3.获取cookie,设置cookie和删除cookie

获取cookie
获取cookie的两种方法

request.COOKIES['key']
request.COOKIES.get('key')

设置cookie

rep = HttpResponse(...)
rep = render(request, ...)

rep.set_cookie(key,value,...)

参数:
key, 键
value=’’, 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn’t been already.)
path=’/’, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

删除cookie

def logout(request):
    rep = redirect("/login/")
    rep.delete_cookie("user")  # 删除用户浏览器上之前设置的user的cookie值
    return rep

4.cookie的实例

1.我们通常见到的登录页面,采用的就是cookie,如果没有cookie的限制,我们每个网页都是相互独立,所以我们在登录之后,才给予相关网页的权限,这就需要cookie功能,先看以下没有cookie的代码,各个网页不相关。

#urls.py
from django.urls import path,re_path
from . import views
app_name = "front"

urlpatterns = [
    path(r'index/',views.index,name='index'),
    path(r'login/',views.login,name='login'),
]

#views.py
from django.shortcuts import render,HttpResponse,redirect,reverse
from django.views.decorators.csrf import csrf_exempt
# Create your views here.
def index(request):
    return HttpResponse("哈喽")

@csrf_exempt
def login(request):
    if request.method == "POST":
        user = request.POST.get('user')
        password = request.POST.get('password')
        # print(user,password)
        if user == 'root' and password =='root':
            return redirect(reverse('front:index'))
    else:
        return render(request,'login.html')

#login.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="" method="post">
    {% csrf_token %}
    <p>账号
        <input type="text" name="user">
    </p>
    <p>密码
        <input type="password" name="password">
    </p>
    <input type="submit">
</form>
</body>
</html>

2. Cookie版登录校验代码

urls.py

from django.urls import path,re_path
from . import views
app_name = "front"

urlpatterns = [
    path(r'index/',views.index,name='index'),
    path(r'login/',views.login,name='login'),
    path(r'home/',views.home,name='home'),
    path(r'logout/',views.logout,name='logout'),
]

views.py

from django.shortcuts import render,HttpResponse,redirect,reverse
from django.views.decorators.csrf import csrf_exempt
# Create your views here.
#写成装饰器来修饰页面
def login_required(fn):
    def inner(request,*args,**kwargs):
        if not request.COOKIES.get('haha') == '1':
            next=request.path_info
            return redirect('/login/?next=%s'%next)
        ret=fn(request,*args,**kwargs)

        return ret
    return inner

@login_required
def index(request):
    return render(request,'index.html')

@login_required
def home(request):
    return render(request,'home.html')

@csrf_exempt
def login(request):
    if request.method == "POST":
        user = request.POST.get('user')
        password = request.POST.get('password')
        # print(user,password)
        if user == 'root' and password =='root':
            next=request.GET.get('next')
            #判断登录前的请求页面也多少,然后登录之后直接跳转过去
            if next:
                ret=redirect(next)
            else:
                ret = redirect(reverse('front:index'))
            ret.set_cookie('haha','1')
            return ret
    else:
        return render(request,'login.html')

#退出登录并删除本次cookie,删除cookie之后,登录记录会消失,退出登录
def logout(request):
    ret = redirect(reverse('front:login'))
    ret.delete_cookie('haha')
    return ret

html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="" method="post">
    {% csrf_token %}
    <p>账号
        <input type="text" name="user">
    </p>
    <p>密码
        <input type="password" name="password">
    </p>
    <input type="submit">
</form>
</body>
</html>


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>home</title>
</head>
<body>
<h2>我是HOME</h2>
<a href="{% url 'front:logout' %}">注销</a>
</body>
</html>


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<h2>我是index</h2>
<a href="{% url 'front:logout' %}">注销</a>
</body>
</html>

5.Session的介绍

Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

简而言之,服务器先给浏览器发送一个cookie,当浏览器访问数据库时,可以辨认此浏览器的信息,并可以在服务器上保存一段加密的信息。

在这里插入图片描述

获取设置删除:

# 获取
request.session['k1']
request.session.get('k1',None)
#设置
request.session['k1'] = 123  #常用
request.session.setdefault('k1',123) # 存在则不设置
#删除
del request.session['k1']

设置session

# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 会话session的key
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")

# 删除当前会话的所有Session数据
request.session.delete()
  
# 删除当前的会话数据并删除会话的Cookie。
request.session.flush() 
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

Session验证登录代码

from django.shortcuts import render,HttpResponse,redirect,reverse
from django.views.decorators.csrf import csrf_exempt
# Create your views here.
#写成装饰器来修饰页面
def login_required(fn):
    def inner(request,*args,**kwargs):
        if not request.session.get('haha') == '1':
            next=request.path_info
            return redirect('/login/?next=%s'%next)
        ret=fn(request,*args,**kwargs)

        return ret
    return inner

@login_required
def index(request):
    return render(request,'index.html')

@login_required
def home(request):
    return render(request,'home.html')

@csrf_exempt
def login(request):
    if request.method == "POST":
        user = request.POST.get('user')
        password = request.POST.get('password')
        # print(user,password)
        if user == 'root' and password =='root':
            next=request.GET.get('next')
            #判断登录前的请求页面也多少,然后登录之后直接跳转过去
            if next:
                ret=redirect(next)
            else:
                ret = redirect(reverse('front:index'))
            request.session['haha']='1'
            request.session.set_expiry(0)
            return ret
    else:
        return render(request,'login.html')

#退出登录并删除本次cookie,删除cookie之后,登录记录会消失,退出登录
def logout(request):
    request.session.flush()
    ret = redirect(reverse('front:login'))
    return ret
Laughing@me
关注
专栏目录
十五、CookieSession的简单介绍
李公子的博客
09-19 113
1、Cookie介绍 1.cookie出现的原因,在网站中,http的请求是无效的,也就是说即使第一次和服务器连接成功后并且登录成功后,第二次请求服务器依然不知道当前请求是那个用户,cookie的出现就是为了解决这个问题,第一次登录成功后,服务器会返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户第二次请求的时候,就会自动把上次请求存储的cookie数据自动的携带给服务器,服务...
会话管理——CookieSession
敲敲敲
07-06 475
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
cookie session 讲解
weixin_30718391的博客
12-13 69
cookiecookie的定义: cookie 是由web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息,并且在每次请求时会携带保存的数据去访问服务器,所以cookie有效地提升了用户体验,cookie 不适合存取敏感的信息,因很容易会暴露信息。cookie最典型的应用是判定注册用户是否已经登录网站。 设置cookie 设置cookie会用到响应对象也就是Ht...
cookiesession 和 token
ChineseSoftware的博客
02-18 661
一、cookiesession 的区别 cookie 数据存放在浏览器上,服务器能够知道其中的信息。session 数据会在一定时间内保存在服务器上,客户端不知道其中的信息,当访问增多,会比较消耗服务器的性能。 cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗。session 相对安全,建议将登录信息等重要信息存放为 session。其他信息如果需要保留,可以放在cookie中。 单个 cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存
php session.cookie_path,php sessioncookie使用说明
weixin_42363377的博客
03-09 319
php sessioncookie使用说明更新时间:2010年04月07日 14:23:49 作者:php sessioncookie使用说明,需要的朋友可以参考下。1. PHP的COOKIEcookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对he...
理解CookieSession的区别及使用
mackgao的博客
12-28 3446
原 理解CookieSession的区别及使用 &amp;lt;/div&amp;gt; &amp;lt;div class=&quot;operating&quot;&amp;gt; &amp;lt;/div&amp;gt; &amp;lt;/
CookieSession 总结
立志成为一个前端、后端、测试全方位发展的程序员
08-26 1380
CookieSession MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录CookieSession一、会话技术二、Cookie三、Cookie的细节四、Cookie的特点和作用五、Cookie案例:记录上一次访问的时间六、Session介绍七、Session的细节八、Cookie案例:免用户名登录九、谷歌浏览器查看Cookie十、验证码的底层原理十一、谷歌图片验证码的使用十二、点击图片切换验证码 一、会话技术 会话:一次会话
CookieSession
YZG ' BLOG
02-12 624
一、什么是 Cookie? 1、Cookie 是服务器通知客户端保存键值对的一种技术。 2、客户端有了 Cookie 后,每次请求都发送给服务器。 3、每个 Cookie 的大小不能超过 4kb 二、如何创建Cookie? // 创建Cookie 对象 Cookie cookie = new Cookie("key1","value1"); // 通知浏览器 创建 cookie 。这一步千万不能省、。 re...
Django 第十五课 -- cookiesession
蜡笔小流的博客
09-05 746
Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 640
在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesession 在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
Java复习之路(第二十五天 cookiesession
qq_38214552的博客
01-20 338
Java基础 会话:从打开浏览器访问服务器开始,到最后关闭浏览器,访问服务区停止为止,这期间产生的多次的请求和响应加在一起,就称之为浏览器和服务器之间的一次会话 再一次会话中往往会产生一些数据,而这些数据往往需要我们保存起来,如何用来保存会话中产生的数据? 可以使用会话的技术中的cookie或者session Cookie: cookie保存数据的原理: 1.cookie是将会话中...
django之CookieSession、Token
Shawn派大星
04-21 515
一.CookieSession、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
三维重建-基于Matlab实现结构光三维重建算法-优质项目分享.zip
最新发布
10-17
三维重建_基于Matlab实现结构光三维重建算法_优质项目分享
云网络验证系统云验证+卡密生成+多应用多用户管理
10-17
云网络验证系统云验证,多样化应用管理方式,多种项目任你开发,分布式应用开关,让您的应用开发更简单,本系统借鉴于易如意API写法及思路,完美实现多用户多应用管理。 源码特色 1,对接:详细的API文档,各种语言对接示例让您的接入更加简单 2,安全:客户端与服务器双向效验,动态数据加密,让您的数据“动起来” 3,API:各种API尽情对接,让您的应用大放光彩 4,快捷:后台一键式开关,应用版本,远程更新,更新内容等,让您更快捷更省心 5,功能:丰富的功能,各类数据统计,人性化的体验,满足您的更多需求 6,其他:内置商城、聊天室、工单等,我们将致力于给您最好的体验,如有任何问题都可以向我们反馈 支持多应用卡密生成 卡密生成 单码卡密 次数卡密 会员卡密 积分卡密 卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等 支持多应用多用户管理 应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等
毕业设计论文SpringBoot社区待就业人员信息管理系统.docx
10-17
毕业设计论文
爱心商城系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-17
爱心商城系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
微积分极限、线代行列式小测.zip
10-17
微积分极限、线代行列式小测.zip
一个自己使用良好的音频文件编辑、播放的软件
10-17
一个自己使用良好的音频文件编辑、播放的软件
毕业设计论文SpringBoot美容美发管理系统.docx
10-17
毕业设计论文
十天速成ASP.NET:从安装环境到SESSION-COOKIE
**第十天:SessionCookie** 最后一天,学习如何利用SessionCookie进行客户端状态管理,这对于保持用户登录状态、传递临时数据等方面至关重要。 在整个过程中,作者强调ASP.NET与ASP的区别,特别是语言选择的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值