cookie和session

最新推荐文章于 2024-10-08 12:37:10 发布
最新推荐文章于 2024-10-08 12:37:10 发布
阅读量63 收藏
点赞数
文章标签: python 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/sunhao96/p/8931177.html
版权

一,cookie

cookie是保存在客户端(浏览器)的数据(键值对)

1.获取cookie

request.COOKIES.get('key')  get形式

request.COOKIES['key']  字典形式

request.get_signed_cookie('key',salt='sdasdas')    加密形式  salt为加密盐

def cook1(request):
    #获取当前已经登录的用户

    v=request.COOKIES.get('username_cookie')   # 获取cookie
 #或者 v=request.COOKIES['username_cookie']  # 获取cookie
    try:
        v=request.get_signed_cookie('username_cookie',default=RAISE_ERROR,salt='sdasdas')   #获取加密cookie

        print(v)
        if not v:
            return redirect('/xiaoqing/cookie')


        else:
            return render(request,'cookie1.html',{'current_user':v,})

    except Exception as e:
        return redirect('/xiaoqing/cookie')

 参数:default: 默认值

           salt: 加密盐

           max_age: 后台控制过期时间

2.设置cookie

def cook(request):

    err_msg=""
    if request.method == "GET":
        return render(request,'cookie.html')

    if request.method == "POST":

        username = request.POST.get('username')
        p = request.POST.get('password')

        dic = user_info.get(username)
        print(dic)

        if not dic:
            err_msg="用户不存在"
            return render(request,'cookie.html',{'err_msg':err_msg})

        if dic['pwd'] == int(p):

            res = redirect('/xiaoqing/cookie1')
            # res.set_cookie('username_cookie',username)   #设置cookie   关闭浏览器失效
            # res.set_cookie('username_cookie',username,max_age=10)   设置cookie失效时间 10秒过期
            import datetime
            current_date=datetime.datetime.utcnow()
            change_date=current_date+datetime.timedelta(seconds=5)
            res.set_cookie('username_cookie',username,expires=change_date)   #到哪个时间失效

            # res.set_signed_cookie('username_cookie',username,salt='sdasdas')

            return res
        else:
            return render(request,'cookie.html')
ret = HttpResponse(...) 或 ret = render(request, ...)
res.set_signed_cookie('username_cookie',username,salt='sdasdas')  #设置加密cookie
ret.set_signed_cookie(key,value,salt='加密盐',...)
    参数:

        key,              键

        value='',         值

        max_age=None,     超时时间

        expires=None,     截止超时时间(IE requires expires, so set it if hasn't been already.)

        path='/',         Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问

        domain=None,      Cookie生效的域名

        secure=False,     https传输

        httponly=False    只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

由于cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。 

3.request请求

 

request.GET  
request.POST.get()
request.FILES.get()   #获取文件
request.COOKIES.get()  #获取cookies
request.method          
request.path_info  
request.POST.getlist()  #获取列表
def register(request):

    if request.method == "POST":

        g = request.POST.get('gender')
        print(g)

        h=request.POST.getlist('hobby')

        print(h)

        s = request.POST.getlist('city')

        print(s)

        obj = request.FILES.get('ff')

        file_path=os.path.join('uploads',obj.name)



        f = open(file_path,'wb')

        for line in obj.chunks():
            f.write(line)
        f.close()

    return render(request,'register.html')
 

二,session

session是保存在服务器端的数据(键值对),session依赖于cookie

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 

1.数据库(默认)

2.缓存

3.文件

4.缓存+数据库

5.加密cookie

def session1(request):

    if request.method == "GET":
        return  render(request,'session1.html')

    elif request.method == "POST":
        username=request.POST.get('username')
        pwd=request.POST.get('password')

        if username == 'root' and pwd == "123":
            # 生成随机字符串
            # 写到用户浏览器cookie中
            # 保存到session中
            
            request.session['username'] = username  #设置session
            request.session['is_login'] = True 
       
       if request.POST.get('remember') == '1':  #10s免登录
             request.session.set_expiry(10)
            return redirect('/xiaoqing/session2') 

        else: 

            return render(request,'session1.html')
def session2(request):

    try:
        if request.session['is_login']:   #获取session 或者request.session.get('is_login',None)
            return HttpResponse(request.session['username'])

        else:
            return HttpResponse('go away')
    # return render(request,'session1.html')
    except Exception as e:
        return redirect('/xiaoqing/session1')

 数据库Session

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
 
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
     
    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
 
 
 
b. 使用
 
    def index(request):
        # 获取、设置、删除Session中数据
        request.session['k1']
        request.session.get('k1',None)
        request.session['k1'] = 123
        request.session.setdefault('k1',123) # 存在则不设置
        del request.session['k1']
 
        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()
 
 
        # 用户session的随机字符串
        request.session.session_key
 
        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()
 
        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")
 
        # 删除当前用户的所有Session数据
        request.session.delete("session_key")
        request.session.clear()  等于 request.session.delete(request.session.session_key) 
    
 
        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。
数据库session

缓存Session 

a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
 
    CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
            "CONNECTION_POOL_KWARGS": {"max_connections": 100}
            # "PASSWORD": "密码",
        }
    }
} 


    SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session,默认修改之后才保存
 
 
b. 使用
    同上
缓存session

文件Session  

a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
 
 
    SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session,默认修改之后才保存
文件session

缓存+数据库Session

数据库用于做持久化,缓存用于提高效率
 
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

加密cookie Session 

a. 配置 settings.py
     
    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
 
b. 使用
 
    同上

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/sunhao96/p/8931177.html

weixin_34138056
关注
django2官方文档阅读记录-怎么使用session(How to use sessions)
落笔成名
10-29 125
怎么使用django的session模块 session主要是用来管理用户访问状态的。在HTTP无状态的特性下,session使用户在服务器端有了状态,减少了验证流程,提高响应效率。django本身已经封装了管理session的模块,我们来看看他是怎么样的吧。 session模块的启动与关闭 django的session管理模块,是通过中间件的方式配置使用的。 使用 在xxx/xxx/setti...
Django 2.0 学习(21):Django Session
weixin_30681615的博客
06-28 87
Django Session SessionCookie 1.简介 1.Cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们又需要"保持状态",因此Cookie就在这样一个场景下诞生。Cookie的工作原理:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是"谁...
八、Django之cookiesession
魏志标的博客
05-30 313
一、COOKIE 什么是cookie 在HTTP中它表示服务器送给客户端浏览器的响应数据。其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,cookie大部分都是加密的,cookie存在与缓存中或者硬盘中,当下一次再访问服务器时把Cookie再发送给服务器。 Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 1978
前言 session: sessioncookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 2968
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。 在..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
django缓存--缓存加数据库
weixin_30872499的博客
04-30 199
4、缓存+数据库Session 数据库用于做持久化,缓存用于提高效率 a. 配置 settings.py SESSION_ENGINE='django.contrib.sessions.backends.cached_db'# 引擎 b. 使用 defindex(request): # 获取、设置、删除S...
django中session实现方式
shilei123456789666的博客
11-17 5775
django中session实现方式 request.session.modified = True # session存储机制的问题
Django(5)|Django中的cookiesession
不愿意透露姓名的网友
09-21 1881
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
Django的会话技术(Cookie/Session/Token/密码安全)
Dorisi_H_n_q的博客
06-02 1075
————解决痛点————1.解决短连接无法保存用户状态的问题2.延长了请求的生命周期————Cookie————1.客户端会话技术(数据存储在客户端)2.以key-value的形式进行存储3.cookie的操作都是通过Response来实现的4.典型场景:购物车、登录信息5.支持过期时间6.Cookie清除策略:①默认关闭浏览器时cookie自动清除②配置Cookie过期时间:max-age=0 ...
Django进阶之session
weixin_34342578的博客
01-13 233
基于cookie做用户验证时:敏感信息不适合放在cookiesession依赖cookie session原理 cookie是保存在用户浏览器端的键值对 session是保存在服务器端的键值对   session服务端中存在的数据为: session = { 随机字符串1:{ 用户1的相关信息 } 随机字符串2:{ 用户2...
Django中session的使用
06-07 1234
想理解cookie的请看上面一篇博客这次给大家了解的是session介绍:session相对比cookie是要安全很多,session就像是银行卡,客户拿到的只是一个银行卡卡号(也就是浏览器的sessionid),用户的存钱,取钱记录,都是根据银行卡号保存在银行的系统里面(web 服务器端),所以只是得到一个sessionid是没什么用的1.首先在views视图中配置2.跟cookie类似,接下来...
django自带的加密方法
lijz的博客
03-14 4261
1. 导入django自带的加密算法模块        from django.contrib.auth.hashers import make_password, check_password2. make_password(参数1, 参数2, 参数3)        1. 参数1: 需要加密的字符串        2. 参数2: 是否每次都生成不同的加密串,默认为None, 如果给定任意一个字...
python中zip()与zip(*)的用法解析
最新发布
m0_51579041的博客
10-08 262
zip()与zip(*)的用法解析
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 825
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值