Django Cookie 和 Session 小结

最新推荐文章于 2023-05-02 18:08:26 发布
最新推荐文章于 2023-05-02 18:08:26 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010429424/article/details/77394778
版权

Django Cookies 和 Session 小结

前言:HTTP被设计为”无状态”,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一客户端的连续请求。因此,Cookies和Session应运而生。

1、Cookies

Cookies由Web服务器产生,是Web服务器发送给客户端的一小段信息。客户端会将这段信息保存在本地某个目录下的文件内。当客户端再次发送请求时,可以发送该信息到服务器端,这样服务器端就知道该客户端早前访问过我。就相当于街头暗号,我告诉你一个暗号,再次见面时你一说暗号,我就知道是你。cookie的应用之一是判断用户是否已经登录。

这里写图片描述

django中,写cookies,可以使用set_cookie()方法,有点像往字典里添加key-value

def my_set_cookie(request):
    ...
    # set a cookie on the response
    response = HttpResponse()
    response.set_cookie("cookie", {cookie_content})
    ...

读cookies,request.COOKIES就像一个字典,我们可以通过key得到value,就像下面这样:

def my_get_cookie(request):
    ...
    request.COOKIES["cookie"])
    ...

Cookies的缺点在于,不可靠和不安全。

  • 首先,浏览器不一定要保存cookies,用户可以通过设置选择是否保存cookie。
  • 另外,cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。
  • 最后,HTTP数据通过明文发送,容易受到攻击,因此不能在Cookies中存放敏感信息。

2、Session

session 又叫做“会话”,用于存取会话信息, 这些数据在服务器端存储,并对cookie的收发进行了抽象。 Cookies只存储数据的哈希会话ID,而不是数据本身,从而避免了大部分的常见cookie问题。

Session工作的流程如下:

  • 客户端向服务器发送请求时,看本地是否有cookie文件。如果有,就在HTTP的请求头(Request Headers)中,包含一行cookie信息。
  • 服务器接收到请求后,根据cookie信息,得到sessionId,根据sessionId找到对应的session,用这个session就能判断出用户是否登录等等。如果session超时被销毁了,那么服务器会生成新的sessionId发回给客户端。客户端收到新的sessionId后,更新本地cookie文件中的信息,下次访问时就会使用新的cookie信息。

在Django中,Session功能通过中间件SessionMiddleware来实现。在使用过程中,可以像使用字典一样使用它。request.session["password"] = "asdf"

Session的另外一种使用方式是:像Model一样使用它,比如

from django.contrib.sessions.models import Session

# session由32字节的Hash串标识,可以用数据库API来存取session
# session数据存储在数据库表django_session中
s = Session.objects.get(pk='2b1189a188b44ad18c35e113ac6ceead')
s.session_data

使用Session的好处在于,即使用户关闭了浏览器,session仍将保持到会话过期。

Cookies与Session常用于用户的登录与退出,在这一方面,Django为我们提供了更方便的API:User对象,这里不过多讨论。

本文参考了django book,留作学习参考之用~

两鬓已不能斑白
关注
专栏目录
Django框架cookiesession方法及参数设置_python
shengyin714959的博客
04-23 130
cookie是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。由网景公司的前雇员卢·蒙特利在1993年3月发明。Cookie保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序(购物网站)的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一些东西。最后结帐时,由于HTTP。
django项目cookiessession的常用操作
win_turn的博客
11-01 5768
[COOKIES]检查cookies是否存在:request.COOKIES.has_key('<cookie_name>')获取cookies:request.COOKIES.get('visits', '1') if 'last_visit' in request.COOKIES: request.COOKIES['last_visit']设置cookies:response.set_cooki
Django入门(八)   cookiesession
weixin_34321977的博客
03-15 159
前几节的介绍中我们已经有能力制作一个登陆页面,在验证了用户名和密码的正确性后跳转到后台的页面。但是测试后也发现,如果绕过登陆页面。直接输入后台的url地址也可以直接访问的。这个显然是不合理的。其实我们缺失的就是cookiesession配合的验证。有了这个验证过程,我们就可以实现和其他网站一样必须登录才能进入后台页面了。先说一下这种认证的机制。每当我们使用一款...
Django中的cookiessession
热门推荐
jjjndk1314的博客
03-28 2万+
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Sessi...
Django cookiesession
Allen
09-09 1万+
文章目录Django cookiesessionCookiesDjangoCookie 的语法创建应用和模型models.pyurls.pyviews.pylogin.htmlindex.htmlorder.htmlSession(保存在服务端的键值对)工作原理实例urls.pyviews.pys_index.html Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组
Django cookiesession简介
XWenXiang的博客
05-24 793
文章目录cookie 简介 cookie 简介
django框架之cookie/session的使用示例(小结)
12-24
cookie是一个key-value的数据结构(类似python字典),用于保存需要维护状态的数据,cookiesession最大的区别是cookie的数据保存在客户端,而session把数据保存在服务端。 cookie一般由服务器设置,并可以存放在...
djangoCookieSession、Token
Shawn派大星
04-21 488
一.CookieSession、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
django中的setting最佳配置小结
12-24
Django settings详解 1.基础 DJANGO_SETTING_MODULE环境变量:让settings模块被包含到python可以找到的目录下,开发情况下不需要,我们通常会在当前文件夹运行,python可以搜索到。如果需要运行在其他服务器上,就...
浅析Djangosessioncookie
诚实可靠小郎君
05-20 291
浅析Djangosessioncookie 1 sessioncookie概述 原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,session数据表中存储了session_key用于标识用户id,session_data用于存储用户的信息. ...
Django中的cookiesession
qq_38059635的博客
10-27 301
django中的cookiesession cookie(储存在用户本地终端上的数据) Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存) session(计算机语言) :...
八、djangocookiesession
weixin_42155272的博客
01-12 549
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
第七章:Django开发中cookiesession的使用
水痕
07-26 1068
一、关于cookiesession的存在位置 1、cookie存放在客户端 2、session存在在服务器端 二、一般项目中做登录拦截 1、在登录视图中验证用户名与密码是否正确 2、在服务器端利用uuid生成一个唯一的字符串(取名sessionid) 3、sessionid当做cookie的值发送到客户端 4、sessionid在服务器端当做session的key,用户名当做value存放到服务器
Django Session Cookie使用
wanglei_storage的博客
12-20 816
一、cookiesession说明 由于http是无状态的协议,不像tcp一样可以保持连接,那么这个时候用户在通过http协议访问时,服务器并不知道具体是哪个用户,导致无法根据某种状态做一些特殊的处理,那么这个时候,cookie就产生了 cookie就是服务器基于不同的用户或者用户不同的状态进行区分,进而执行不同的操作,如可以根据用户cookie进行判定用户是否登录,也可以通过web服务器来根据...
djangocookiesession的理解
qq_32446743的博客
03-08 882
djangosessioncookie的概念    HTTP无状态性:(HTTP协议不具备保存之前发送过的请求或响应的功能)协议对于事务处理没有记忆能力对同一个url请求没有上下文关系每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求是无直接关系的,它不会受前面的请求应答情况直接影响,也不会直接影响后面的请求应答情况服务器中没有保存客户端的状态,客户端必须每次带上自己的状态去请求...
Django cookie&session - 让浏览器记住你哦
最新发布
YLF123456789000的博客
05-02 504
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
DjangoSessioncookie
紫青宝剑的博客
01-05 1196
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
cookiessession(会话)
weixin_30907523的博客
07-25 150
cookies cookies是保存在客户端浏览器上的存储空间,通常用来记录浏览器端自己的信息和当前连接的确认信息 cookies 在浏览器上是以键-值对的形式进行存储的,键和值都是以ASCII字符串的形存储(不能是中文字符串) cookies 的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度 在Django 服务器端来设置 设置浏...
django session cookie配置
clh604的专栏
06-27 3715
SESSION_ENGINE="django.contrib.sessions.backends.file"  #session后端存储方式(可以是数据库、缓存、文件) SESSION_FILE_PATH="/opt/dev/workspace/test/python/blog/var/session" #session文件存储路径 SESSION_COOKIE_NAME="yhhdsid_"
Django中的cookiesession详解
"本文主要探讨了Django框架中关于cookiesession的使用,旨在提供详细的实例解析,对于理解和应用这两个概念具有重要的参考价值。" 在Web开发中,由于HTTP协议的无状态特性,服务器无法在不同请求之间识别同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值