Python--day71--Cookie和Session

最新推荐文章于 2022-08-16 19:16:51 发布
最新推荐文章于 2022-08-16 19:16:51 发布
阅读量102 收藏
点赞数
文章标签: python 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/xudj/p/10676048.html
版权

一、Cookie

Cookie图示:

二、Session

 引用:http://www.cnblogs.com/liwenzhou/p/8343243.html

cookie

Cookie的由来

大家都知道HTTP协议是无状态的。

无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。

一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。

状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的,也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。

什么是Cookie

Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。

Cookie的原理

cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

查看Cookie

我们使用Chrome浏览器,打开开发者工具。

Django中操作Cookie

获取Cookie

request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间

设置Cookie

rep = HttpResponse(...)
rep = render(request, ...)

rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)

参数:

  • key, 键
  • value='', 值
  • max_age=None, 超时时间
  • expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
  • path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
  • domain=None, Cookie生效的域名
  • secure=False, https传输
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除Cookie

def logout(request):
    rep = redirect("/login/") rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值 return rep

Cookie版登陆校验

 cookie版登录

Session

Session的由来

Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是Session。

问题来了,基于HTTP协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的Cookie就起到桥接的作用。

我们可以给每个客户端的Cookie分配一个唯一的id,这样用户在访问时,通过Cookie,服务器就知道来的人是“谁”。然后我们再根据不同的Cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。

总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。

Django中Session相关方法

复制代码 
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 会话session的key request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key") # 删除当前会话的所有Session数据 request.session.delete()    # 删除当前的会话数据并删除会话的Cookie。 request.session.flush() 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。 # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
复制代码

Session流程解析

Session版登陆验证

 Session版登录验证

Django中的Session配置

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用。

复制代码 
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) 2. 缓存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 4. 缓存+数据库 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其他公用设置项: SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
复制代码

CBV中加装饰器相关

CBV实现的登录视图

复制代码 
class LoginView(View):

    def get(self, request):
        """ 处理GET请求 """ return render(request, 'login.html') def post(self, request): """ 处理POST请求 """ user = request.POST.get('user') pwd = request.POST.get('pwd') if user == 'alex' and pwd == "alex1234": next_url = request.GET.get("next") # 生成随机字符串 # 写浏览器cookie -> session_id: 随机字符串 # 写到服务端session: # { # "随机字符串": {'user':'alex'} # } request.session['user'] = user if next_url: return redirect(next_url) else: return redirect('/index/') return render(request, 'login.html')
复制代码

要在CBV视图中使用我们上面的check_login装饰器,有以下三种方式:

from django.utils.decorators import method_decorator

1. 加在CBV视图的get或post方法上

复制代码 
from django.utils.decorators import method_decorator


class HomeView(View):

    def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") @method_decorator(check_login) def post(self, request): print("Home View POST method...") return redirect("/index/")
复制代码

2. 加在dispatch方法上

复制代码 
from django.utils.decorators import method_decorator


class HomeView(View):

    @method_decorator(check_login)
    def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
复制代码

因为CBV中首先执行的就是dispatch方法,所以这么写相当于给get和post方法都加上了登录校验。

3. 直接加在视图类上,但method_decorator必须传 name 关键字参数

如果get方法和post方法都需要登录校验的话就写两个装饰器。

复制代码 
from django.utils.decorators import method_decorator

@method_decorator(check_login, name="get") @method_decorator(check_login, name="post") class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
复制代码

补充

CSRF Token相关装饰器在CBV只能加到dispatch方法上,或者加在视图类上然后name参数指定为dispatch方法。

备注:

  • csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
  • csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
复制代码 
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator class HomeView(View): @method_decorator(csrf_exempt) def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
复制代码

或者

复制代码 
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator @method_decorator(csrf_exempt, name='dispatch') class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
复制代码

 

转载于:https://www.cnblogs.com/xudj/p/10676048.html

weixin_33981932
关注
Python百日进阶-Web开发-FastAPI】Day801 - FastAPI是什么
岳涛的博客
09-18 81
文章目录一、官网二、FastAPI是什么三、FastAPI特性3.1 基于开放标准3.2 自动生成文档3.3 更主流的 Python3.4 编辑器支持3.5 简洁3.6 验证3.7 安全性及身份验证¶3.8 依赖注入3.9 无限制"插件"3.10 测试四、Starlette 特性五、Pydantic 特性六、Python 类型提示简介6.1 动机6.1.1 简单示例6.1.2 修改示例6.1.3 添加类型6.2 更多动机6.3 声明类型6.3.1 简单类型6.3.2 嵌套类型6.3.2.1 列表6.3.2.
Python-Django基本笔记
1071178244的博客
02-14 1245
==================================================== Django 框架 1.WEB 与 服务器 1.WEB : 表示用户可以浏览的网页内容(HTML,CSS,JS) 2.服务器 专门给用户提供服务的一台机器 1.硬件与软件 硬件范畴:一台机器 软件范畴:一个能够接受用户请求并给出响应的程序 1.APACHE 2.TOMCAT 3.IIS(Int...
CookieSession和自定义分页
weixin_30918633的博客
01-24 240
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被...
django-cookie
qq_29286967的博客
07-04 212
CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站...
Django之cookie+session
agurt80004的专栏
06-23 587
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
Django之Cookie
Lovehanxiaoyan的博客
01-15 440
Cookie的特点 Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问360.com时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到360.com写的Cookie信息。 当浏览器请求某网站时,会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。 1 设置Cookie 可以通过Ht...
Python-自动化测试之接口基础
wsh3745的博客
10-24 1470
1、API接口 接口定义规则,可以在接口文档中查看:访问地址、请求方法、请求参数。 什么是接口测试? 测试接口返回数据是否和预期一致。可以使用浏览器、postman、jmeter、soupUI等接口测试工具,也可以通过代码访问接口。 2、http协议 C/S client/server,B/S browser/server P2P,peer to peer 3、http请求 URL http://www.example.com:80/path/to/myfile.html?key1=val
Python Day4 爬虫-selenium滚动和常见反爬
qq_67780151的博客
08-16 830
自动登录原理:人工在浏览器上完成登录操作,获取登录后的cookie信息(登录信息),再通过代码发送请求的时候携带登录后的cookie
python--Flask中集成Bootstrap
m0_37206112的博客
03-08 1051
1. 什么是Bootstrap? Bootstrap(http://getbootstrap.com/)是 Twitter 开发的一个开源框架, 它提供的用户界面组件可用于创建整洁且具有吸引力的网页,而且这些网页还能兼容 所有现代 Web 浏览器。 2. Flask中如何集成Bootstrap? 使用 pip 安装Flask-Bootstrap 的 Flask 扩展,简化集成的过程。 from ...
django的cookie
Flask 框架之简单入门
11-02 122
理解 cookie是一种数据存储技术,可以将数据保存在浏览器,可短时间存储,也可长时间存储。 浏览器向服务器发送请求时,会把cookie中的数据封装到request一起发送到服务端,由服务端生成合适的响应。 登录界面 判断是get请求还是post请求。 如果是get请求,则填入登录信息并登录。 登录信息的提交则为post请求,如果勾选记住密码则将信息通过set_cookie存入浏览器(客户端)。...
Django之cookie
十年饮冰,难凉热血
11-08 457
cookie定义及组成 对于Cookie的定义,跟语言没有关系的,不管Server端用的是Java、Python等后端语言哪一种,涉及到web开发相关知识时候,必须了解这方面知识。 定义 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文...
django之cookie
huangguangyourena的博客
07-25 521
我们在浏览别人的博客的时候会发现有一个叫做阅读量的东西,以我在CSDN的博客为例。 我们可以看到这一篇博客的阅读数为11,那么我们是怎么做到的呢,看下面这段代码 看到readed_num,我们设置初始值为0,代表阅读数一开始为0,这个实在models.py里面设置的,因为这些数据都是会存储到后台的。 通过这样的设置之后,当我们每一次对博客进行点击,博客的阅读数都会加1,但是这样做...
Django之cookie(一)
qq_45642851的博客
09-20 1170
什么是cookie 不知道大家有没有遇到过这样一种情况,当我们通过账户名密码登录一些网站后,下次再打开该网站就不需要填写用户名和密码就直接是登录状态了。 聪明的小伙伴一定能够想到一定是有什么神奇的东东存储了登录所需要的相关信息,让我们再次登录网站时,由网站直接利用这个神奇的东东来验证我们是否登陆过,而这个就是我们这篇文章描写的主角——cookie cookie在英文中的原意是甜饼,小饼干,但在这里它却不是一种食物,简单来讲,cookie是保存在浏览器端的键值对,可以用来存储用户登录的凭证,以及一些关于
django设置cookie
Auto
01-29 1925
文章目录Cookie#0 GitHub#1 环境#2 开始#2.1 存储#2.2 设置#2.3 加密 Cookie #0 GitHub https://github.com/Coxhuang/django-cookie.git #1 环境 Python3.6 Django==2.0.7 #2 开始 #2.1 存储 Cookie是将数据保存在用户的浏览器中,至于如何保存,不需要我们操作 #2.2...
django 之 使用cookie
Macau Fish的专栏
04-22 136
django - cookie操作 def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') print(username, password) if username == 'superman' and password == '123'
Django(33)Django操作cookie
weixin_45032957的博客
05-26 299
django中操作cookie 设置cookie 设置cookie是设置值给浏览器的。因此我们需要通过response的对象来设置,设置cookie可以通过response.set_cookie来设置,这个方法的相关参数如下: key:这个cookie的key。 value:这个cookie的value。 max_age:最长的生命周期。单位是秒。 expires:过期时间。跟max_age是类似的,只不过这个参数需要传递一个具体的日期,比如datetime或者是符合日期格式的字符串。如果同时设置了expi
使用session获取, cookie并使用它进行登录评论,以开课吧为例。
weixin_47408244的博客
08-11 905
引入我们要使用的包 # _*_ coding:utf-8 _*_ # coding = utf-8 import json import requests.utils #改变输出端口 import io import sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer, encoding='gb18030') 接下来代码中开头没有封装成函数的都是全局变量,当然你也可以使用python中的类来进行修改, 下面的代码是使用session来进行登录并获取
javaweb——通过session进行一个分页
ys_chy的博客
04-13 429
将java代码将纯jsp代码中分离,实现分页效果。
在Ubuntu系统中安装兼容Python2.7和Python3.7的python-pcl
资源摘要信息:"支持Python 2.7和Python 3.7的Python-PCL安装文件" 知识点详细说明: 1. Python版本支持 - Python-PCL库提供了支持不同Python版本的安装文件,包括Python 2.7和Python 3.7。这意味着用户可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值