Session知识点

最新推荐文章于 2023-07-15 20:35:51 发布
最新推荐文章于 2023-07-15 20:35:51 发布
阅读量53 收藏
点赞数
原文链接:http://www.cnblogs.com/Dev0ps/p/9886499.html
版权

知识点概要
    - Session
    - CSRF
    - Model操作
    - Form验证(ModelForm)
    - 中间件
    - 缓存
    - 信号


内容详细:

1. Session
    基于Cookie做用户验证时:敏感信息不适合放在cookie中
    

    a. Session原理
        Cookie是保存在用户浏览器端的键值对
        Session是保存在服务器端的键值对
    
    b. Cookie和Session对比
    
    c. Session配置(缺少cache)
    
    d. 示例:实现两周自动登陆
            - request.session.set_expiry(60*10)
            - SESSION_SAVE_EVERY_REQUEST = True

    PS: cookie中不设置超时时间,则表示关闭浏览器自动清除
    
    
    - session依赖于cookie
    - 服务器session
        request.session.get()
        request.session[x] = x
        
        request.session.clear()
        
    - 配置文件中设置默认操作(通用配置):
        SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
        SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
        SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
        SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
        SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
        SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
        SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
        # set_cookie('k',123)
        SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)

    - 引擎的配置
    

2. CSRF
    a. CSRF原理

    b. 无CSRF时存在隐患

    c. Form提交(CSRF)

    d. Ajax提交(CSRF)
       CSRF请求头 X-CSRFToken
       
       
6. 中间件

7. 缓存
    5种配置
    3种应用:
        全局
        视图函数
        模板

8. 信号
    - 内置信号
    - 自定义
         - 定义信号
         - 出发信号
         - 信号中注册函数
    
3. Model操作
    
    a. 字段类型 + 参数

    b. 连表字段 + 参数

    c. Meta

    d. SQL操作:
        - 基本增删改查
        - 进阶操作
        - 正反查询
        - 其他操作

    e. 验证(弱)

4. Form操作
    完成:
        - 验证用户请求
        - 生成HTML
          (保留上一次提交的数据)
        
    自定义:
        - 类
        - 字段(校验)
        - 插件(生成HTML)
        
    初始化操作:
       

转载于:https://www.cnblogs.com/Dev0ps/p/9886499.html

weixin_30500105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie_session知识点
07-21
以下是Session的相关知识点: 1. **依赖关系**:Session通常依赖于Cookie中的jsessionid来标识用户。当服务器找不到客户端的jsessionid或者对应的Session过期或已被销毁,服务器会创建新的Session对象。 2. **创建...
Session相关知识点PDF版本
05-30
Session是Web应用程序中用于跟踪用户状态的一种技术。它在服务器端创建并存储用户会话的信息,确保用户在浏览网站期间的交互数据得以保留,即使页面重载或跳转。Session的引入主要是为了解决Cookie中数据安全性的...
session知识点
u010256177的专栏
07-21 659
1、session生命周期:创建时:第一次访问创建request.getSession()代码开始                               销毁:在没有使用30分钟后自动销毁 2、在web.xml中控制session有效时间10    //意思就是10分钟后销毁 3、用代码销毁:session.invalidate(); 4、在创建session时会自动生成一个Id号,
session知识点概括
等风
03-16 702
1.session介绍:session主要用来存储用户的会话所需的信息(用户行为信息),当用户在同一个服务器上实现不同的操作时,session信息会以变量的形式存储在服务器的内存中,保存用户的状态信息,用户第一次访问服务时,服务器上不存在该用户session的信息,会为其创建一个session,并返回给客户端一个sessionid(具有唯一性和随机性),该sessionid一般情况下保存在客户端的
session相关知识点与操作
qq_45220351的博客
11-26 124
session.html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="cache-control" content="no-cache"
session基本知识
coo1的博客
09-03 230
session 什么是session 在web中,session被称为“会话”。它是保存在服务器上用来跟踪并记录用户信息的数据。 session的机制 session是一种服务器端的机制,用来跟踪会话并记录信息。当第一次访问服务器时,服务器自动生成了一个Session ID来唯一标识这个客户端,并通过响应以cookie的形式发送并保存到客户端上;第二次客户端访问时,会将前一次服务器响应中的c...
cakephp常见知识点汇总
10-20
在CakePHP框架中,开发Web应用...以上是关于CakePHP的一些核心知识点,它们涵盖了模板渲染、数据库操作、组件和公共方法、Session管理和表单创建等多个方面。掌握这些知识点将有助于更高效地开发基于CakePHP的Web应用。
java综合知识点总结
12-12
本篇文章将深入探讨在Java学习过程中的一些关键知识点和容易混淆的概念。 基础篇: 1. JDK常用的包:Java Development Kit (JDK) 包含了Java运行环境和开发工具,其中核心的几个包如`java.lang`, `java.util`, `...
JAVA基础知识点汇总
11-23
10、Servlet中的forward和redirect有什么区别: ...4)Session(会话对象) 5)Application(应用程序对象) 6)Out(输出对象) 7)Config(配置对象) 8)Page(页面对象) 9)Exception(异常对象)
session知识点
兰星_thk&try的博客
02-25 273
1 java的session使用 服务端获取:request.getSession() session对象可获取 sessionId session.getAttribute() jsp页面的获取 <% String username= request.getSession().getAttribute(“username”) %> js中获取 var username = “${username}”; var username2 = <%=usename%> 2 se
session知识点
lvwenwen
04-29 98
session的作用,生命周期 session的原理 session使用细节,多浏览器共享session 重启浏览,关闭cookie的话无解 禁用cookie了--->解决方案 重写URL --->response.encodeURL("day07/servlet/SessionDemo1"); response.encodeRedirectURL("day07/servlet/Sess...
170815-关于Session知识点
weixin_30299539的博客
08-15 95
Cookie:实际上就是一个头。 服务器会创建Cookie,并且将Cookie以一个响应头的形式发送给浏览器 浏览器收到Cookie以后,会保存Cookie,并且每次访问服务器时都会以请求头的形式带着Cookie 服务器就可以根据浏览器带着的Cookie来识别不同的用户 ...
session知识的总结
平凡的脚步也可以走完伟大的行程
01-09 287
会话技术可分为两种: Cookie和Session。 Cookie:将数据存储在客户端本地,减少服务端的存储的压力,安全性相对不强,客户端可以清除Cookie。 Session:将数据存储到服务端,安全性相对较强,但是会增加服务器压力。 一、session     session:会话,其含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系
session会话技术重要知识点
pf503603的博客
08-30 208
【*面试可能会问到】★★★★★ 1.Session *概念: Cookie本身是有大小和个数的限制.Session没有限制.Cookie的数据保存在客户端,Session数据保存在服务器端. *作用: 将数据保存在服务器端 *创建(获取): request.getSession(); *存储数据的方法: 设置: setAttribute(...
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
Javachichi的博客
07-15 7174
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解(重点)
超级程序诞生的博客
09-07 8811
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Hibernate核心知识点与学习指南
"这篇资料主要涵盖了Hibernate框架的重要知识点,包括其基本概念、配置、核心接口、映射方式、操作及缓存策略等,并强调了学习方法和相关软件、书籍及资源。" 在Hibernate的学习中,有几个关键点尤其值得关注: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值