Django中的Session和Cookie

最新推荐文章于 2023-10-20 17:03:22 发布
最新推荐文章于 2023-10-20 17:03:22 发布
阅读量84 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37931576/article/details/103064004
版权

django中的Session和cookie

为什么需要Session和Cookie

  • http协议是无状态的,每一次请求都是一次新的请求,不会记得之前的状态。
  • 客户端(浏览器)与服务器之前的每次通信都是一次会话。
  • 状态保持的方法:在客户端或者服务器存储会话相关的数据。
  • 存储方式有两种:
    1、数据存储在客户端,cookie。
    2、数据存储在服务器,在客户端存储session_id。
  • 状态保持的目的是在一段时间内保持请求者的状态,实现跨页面访问当前请求者的数据。(注意不同请求者之间不会共享数据)

使用Session

Session是一个类字典对象:

  • 基本用法:
    get(key, default=None):根据键获取会话的值
    clear():清除所有会话
    flush():删除当前的会话数据并删除会话的Cookie
    del request.session[‘member_id’]:删除会话

  • 获取、设置、删除Session中数据
    request.session[‘k1’]
    request.session.get(‘k1’,None)
    request.session[‘k1’] = 123
    request.session.setdefault(‘k1’,123) # 存在则不设置
    del request.session[‘k1’]

  • 获取所有 键、值、键值对
    request.session.keys()
    request.session.values()
    request.session.items()
    request.session.iterkeys()
    request.session.itervalues()
    request.session.iteritems()

  • 用户session的随机字符串
    request.session.session_key

  • 将所有Session失效日期小于当前日期的数据删除
    request.session.clear_expired()

  • 检查 用户session的随机字符串 在数据库中是否
    request.session.exists(“session_key”)

  • 删除当前用户的所有Session数据

    request.session.delete(“session_key”)
    request.session.clear()

  • 设置过期时间
    request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

Session的个人理解

Session:被称为“会话控制”,存储用户会话中需要的属性和配置信息,直到会话结束或者会话到期。防守打法
当用户请求服务器且用户没有会话时,服务器会自动创建用户会话(Session对象)。
Session存储在服务器中,保证服务器能正常完成某些功能。服务器需要的数据可以用cookie的形式存储在客户端(浏览器),Session的功能是将服务器需要的数据存储在服务器。

Session和Cookie的区别和联系

Session底层是基于Cookie实现的。
用户打开浏览器访问服务器时,服务器会为用户创建一个会话对象(Session对象),并且为每个Session对象创建一个jsessionid号。
会话对象(Session对象)创建成功后,服务器会以Cookie的方式将Jsessionid写到浏览器。
当用户再次访问服务器时,浏览器用带了jsessionid的cookie访问服务器,服务器通过不同session的 Jsessionid号来找出与其相关联的session对象,通过不同的会话对象(Session对象)为不同的用户服务。

在这里插入图片描述

南风29
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Djangocookiesession的使用
念念不忘,必有回响。
06-28 286
1 设置Cookie 可以通过HttpResponse对象的set_cookie方法来设置cookie。 HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期) max_age单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。 示例: def demo_view(req...
Django-cookies和session
pipi_peng的博客
05-29 122
文章目录会话Cookies使用删除和使用sessionsession配置session的使用settint.py的相关配置Django session的问题 会话 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话 HTTP协议是无状态的,导致会话状态难以保护 cookies和session就是为了保持会话状态而诞生的两个储存技术 Cookies cookies是保存在客户端浏览器上的存储空间 cookies在浏览器上是以键值对的形式进行存储的,键和值都是ASCII字符串的形式存储(
关于djangosession id与cookie的理解
AyoCross的专栏
02-27 5590
最近一直被找工作这件事弄得心烦意乱,因此对于django的学习耽搁了不少,趁今晚比较闲,把这篇补上。原文链接:转载请注明。本文分为几部分来进行介绍: djangosessioncookie的概念,以及相互之间的关系; session id的作用; session id被盗可能会引起的危害; 如何避免危害的发生。 djangosessioncookie的概念我的理解,session与Cooki
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2824
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 963
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制。
Djangocookiesession
09-18
session通过一个唯一的session ID(通常存储在cookie)来标识每个用户,这个ID会被用来查找服务器端对应的session数据。创建session可以使用`request.session`,它是一个可持久化的字典对象。例如,我们可以设置`...
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Djangocookiesession操作实例代码
10-19
Django框架Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
深入探究DjangoSessionCookie
09-21
这个间件负责在请求到来时解析Cookiesessionid,创建或恢复对应的Session对象,并在请求结束后根据Session是否被修改来决定是否更新或删除Cookie。 以下是对Django Session机制更详细的解释: 1. **初始化...
DjangoSession--实现登录
weixin_30273175的博客
08-17 262
DjangoSession--实现登录 DjangoSession Session Session 是什么 Session保存在服务端的键值对。 为什么要有 Session Cookie 虽然在一定程度上解决了“保持状态”的需求 但是 Cookie 固有缺点: 本身最大支持 4096 字节 Cookie 本身保存在客户端,可能被拦截或窃取 新...
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 1885
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
django web 登录状态保持 session
qq_39871740的博客
03-27 9663
Session对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器,如用户名、余额、等级、验证码等信息。在服务器端进行状态保持的方案就是Session。启用SessionDjango项目默认启用Session。打开test3/settings.py文件,在项MIDDLEWARE_CLASSES启用Session间件。禁用Session:将Session间件删除。存储方式打开test3...
django session 设置
Hai_peng_yu的博客
09-03 337
# SESSION_COOKIE_NAME = "sessionid"                 # Sessioncookie保存在浏览器上时的key,即:sessionid=随机字符串 # SESSION_COOKIE_PATH = "/"                                # Sessioncookie保存的路径 # SESSION_COOKIE_DOM...
Django(Session,Cookie)
hunyxv的博客
11-07 2363
转载自:博主:BeginMan http://www.cnblogs.com/BeginMan/p/3890761.html一.Django authenticationdjango authentication提供了一个便利的user api接口,无论在py request.user,参见Request and response objects.还是模板的{{user}}都能随时随地使用,如
django 模板获取session的值
qq_32744307的博客
02-09 4087
首先查看settings.pyTEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(BASE_DIR, 'templates')], 'APP_DIRS': True, 'OPTIO...
django nginx 单域名 多站点 sessionid 冲突问题
无形的专栏
01-06 1232
这两天把两个域名下的站点合并在一个域名下了。结果出现了session问题,session总是更新,导致登录后刷新就登出,需要重新登录,是因为两个站点的sessionid 冲突了。 只要把其一个站点的sessionid的名字重新定义一下就可以了。 在settings.py 文件 加入 SESSION_COOKIE_NAME 这个变量就可以。值可以随意,这个值会用于cookie保存本站点se
解决Djangoajax请求登陆功能,login()函数不能在浏览器设置sessionid的办法
阳光女孩---python-Girl
12-28 962
1.下面是login.jsajax请求登陆代码: function login(){ var username=$('#username').val() var password=$('#password').val() console.log(username) console.log(password) var data={ 'user...
LIBSVM参数实例详解.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
djangosessioncookie那个更安全
03-22
从安全性角度来看,sessioncookie更安全。因为session是存储在服务器端的,而cookie是存储在客户端的。因此,session可以避免一些安全问题,比如cookie被窃取、cookie被篡改等。另外,session可以设置过期时间,可以有效地控制用户的访问时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值