1-django进阶之cookie和session

最新推荐文章于 2023-05-02 18:08:26 发布
最新推荐文章于 2023-05-02 18:08:26 发布
阅读量61 收藏
点赞数
文章标签: 数据库 javascript python ViewUI
原文链接:https://segmentfault.com/a/1190000016041458
版权
Django中的cookie和session

Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它收到服务器回发送过来的cookies。它保存在浏览器下的某个文件夹下。
Session:Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。

Session依赖于Cookie,如果浏览器不能保存cookies那么session就失效了。因为它需要浏览器的cookie值(sessionid)去session里做对比。session就是用来在服务器端保存用户的会话状态。

clipboard.png

Cookie

1、获取Cookie:

request.COOKIES[key]
request.COOKIES.get(key)
# 普通cookie是明文传输的,可以直接在客户端直接打开,所以需要加盐,解盐之后才能查看
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)


参数:
        default: 默认值
        salt: 加密盐
        max_age: 后台控制过期时间

2、设置Cookie:

rep = HttpResponse(...) 或 rep = render(request, ...)
rep.set_cookie(key,value,...)
# 给cookie签名
rep.set_signed_cookie(key,value,salt='加密盐',...)

    参数:

        key,              键
        value='',         值
        max_age=None,     超时时间
        expires=None,     超时时间(IE requires expires, so set it if hasn't been already.)
        path='/',         Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
        domain=None,      Cookie生效的域名
        secure=False,     https传输
        httponly=False    True只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖),防止xss攻击

由于cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。

<script src='/static/js/jquery.cookie.js'></script>
$.cookie("list_pager_num", 30,{ path: '/' });

Session

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:

数据库(默认)
缓存
文件
缓存+数据库
加密cookie

1、数据库Session

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)

    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)

    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)

    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)

    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)

    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
    
    
    
    
b. 使用

    def index(request):
        # 获取、设置、删除Session中数据
        request.session['k1']
        request.session.get('k1',None)
        request.session['k1'] = 123
        request.session.setdefault('k1',123) # 存在则不设置
        del request.session['k1']

        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()

        # 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

2、缓存Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置


    SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session,默认修改之后才保存



b. 使用

    同上

3、文件Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T


    SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session,默认修改之后才保存

b. 使用

    同上

4、缓存+数据库Session

数据库用于做持久化,缓存用于提高效率

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

b. 使用

    同上

5、加密cookie Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

b. 使用

    同上

示例:

from django.shortcuts import render,redirect

# Create your views here.
import datetime

def login(request):
    print("COOKIES",request.COOKIES)  #打印cookies 一个字典,里面多个键值对
    print("SESSION",request.session)  #session为服务器对应客户信息的键

    if request.method=="POST":
        name=request.POST.get("user")
        pwd=request.POST.get("pwd")
        if name=="yuan" and pwd=="123":

            # ret=redirect("/index/")
            # 给对象ret设置cookie 安全性较差  ,设定有效时间max_age,expires,
            # ret.set_cookie("username",{"11":"22"},max_age=10,expires=datetime.datetime.utcnow()+datetime.timedelta(days=3))
            # return ret

            # COOKIE SESSION一起使用
            # session 以字典存放在服务器端,发给客户端的是数据对应的键,
            request.session["is_login"]=True  # 在session中增加键值对
            request.session["user"]=name

            return redirect("/index/")

    return render(request,"login.html")


def index(request):
    if request.COOKIES.get("username",None):   # 取不到设置默认值为None
        name = request.COOKIES.get("username",None)
        return render(request, "index.html", locals())

    # session验证 存在数据库中,所以要先makemigrations生成数据库
    if request.session.get("is_login",None):
        name=request.session.get("user",None)
        return render(request,"index.html",locals())
    else:
        return redirect("/login/")
##session获取
request.session.get("user",None)
# 设置
request.session["user"]=name
# 删除
del request.session.get("user")
weixin_33717117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DjangoCookie是什么?
WOSHIBEIZHE的博客
10-30 128
Cookie 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。 应用场景:我们去访问一个网站,第一次需要登录,登录后浏览其网站其他页面无需登录,是因为当你登录后,cookie会发给你个数据,你去浏览其他网站时,会检测你有没有这个数据,有的话就显示页面,没有就登录 设置cookie值:set_cookie(‘key’,value) 如下为,登录页面,当检测用户账号密码都正确时,会set_
Django中的cookies和session
热门推荐
jjjndk1314的博客
03-28 2万+
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Sessi...
django-cookie
qq_29286967的博客
07-04 177
CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站...
django web CookieSessions 应用
weixin_34274029的博客
10-27 132
############################################################### #一、存取Cookies #   1、设置Cookies#       response.set_cookie("cookie_key","value")#   2、获取Cookies#       value = request.COOKIES["cookie_ke...
Django入门(八)   cookiesession
weixin_34321977的博客
03-15 153
前几节的介绍中我们已经有能力制作一个登陆页面,在验证了用户名和密码的正确性后跳转到后台的页面。但是测试后也发现,如果绕过登陆页面。直接输入后台的url地址也可以直接访问的。这个显然是不合理的。其实我们缺失的就是cookiesession配合的验证。有了这个验证过程,我们就可以实现和其他网站一样必须登录才能进入后台页面了。先说一下这种认证的机制。每当我们使用一款...
django进阶cookiesession的使用示例
01-21
SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
Python全栈之Django开发
06-22
Cookie”和“Session”是维持用户状态的关键技术。Cookie是存储在用户浏览器上的小型数据片段,常用来跟踪用户信息,如登录状态。Django提供了方便的接口来设置、读取和删除cookies。另一方面,Session是在服务器...
DjangoWeb开发.zip-Django架站的16堂課
09-04
DjangoWeb开发》这本书是针对Django框架的深度学习资料,特别适合初学者和有经验的开发者进阶Django作为Python中最受欢迎的Web开发框架之一,以其高效、安全和可扩展性著称,是全栈开发者的理想选择。 在Django...
django-auth-tutorial:Django认证教程的源代码
02-04
3. **登录与登出**:设置登录和登出视图,利用Djangosessioncookie机制来管理用户会话。 4. **权限与角色**:学习如何使用Django的权限系统为不同用户角色分配不同的访问权限。 5. **视图保护**:使用Django的...
Django中的cookiesession
qq_38059635的博客
10-27 265
django中的cookiesession cookie(储存在用户本地终端上的数据) Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存) session(计算机语言) :...
DjangoSessioncookie
紫青宝剑的博客
01-05 1174
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
Django CookieSession 小结
两鬓已不能斑白的专栏
08-19 1671
Django Cookies 和 Session 小结 前言:HTTP被设计为”无状态”,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一客户端的连续请求。因此,Cookies和Session应运而生。 1、CookiesCookies是Web服务器发送给客户端的一小段信息,当客户端再次请求时,可以发送该信息到服务器端,这样服务器端就知道该客户端早前访问过我。就相当于街头暗号,
django-session
qq_29286967的博客
07-04 586
Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENG...
djangocookie的使用
盖乌斯的博客
05-02 450
&lt;div&gt; &lt;select id='s1' onchange='ChangePageItem(this);'&gt; &lt;option value='10'&gt;10&lt;/option&gt; &lt;option value='30'&gt;30&lt;/option&gt; &lt;option value='50'&gt;50&lt;/option&
第七章:Django开发中cookiesession的使用
水痕
07-26 1062
一、关于cookiesession的存在位置 1、cookie存放在客户端 2、session存在在服务器端 二、一般项目中做登录拦截 1、在登录视图中验证用户名与密码是否正确 2、在服务器端利用uuid生成一个唯一的字符串(取名sessionid) 3、sessionid当做cookie的值发送到客户端 4、sessionid在服务器端当做session的key,用户名当做value存放到服务器
Django——自制登录系统(cookie
cod16xx的博客
10-12 1991
预计实现网站用户注册、登录的功能Django app中的url如下urlpatterns = [ url(r'^login/$', views.login, name='login'), url(r'^register/$', views.register, name='register'), url(r'^logout/$', views.logout, name='log
Django cookie&session - 让浏览器记住你哦
最新发布
YLF123456789000的博客
05-02 491
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
django session
qqizz的专栏
04-25 355
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
Djangocookie
十年饮冰,难凉热血
11-08 435
cookie定义及组成 对于Cookie的定义,跟语言没有关系的,不管Server端用的是Java、Python等后端语言哪一种,涉及到web开发相关知识时候,必须了解这方面知识。 定义 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文...
django如何使用cookiesession实现持久登录
03-12
可以使用Django自带的sessioncookie模块来实现持久登录。首先,需要在settings.py中设置SESSION_ENGINE为'django.contrib.sessions.backends.db',然后在views.py中使用以下代码: # 设置session request.session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值