python如何使用session和cookie_Django组件cookie与session的具体使用

最新推荐文章于 2023-11-24 19:28:19 发布
最新推荐文章于 2023-11-24 19:28:19 发布
阅读量57 收藏
点赞数
文章标签: python如何使用session和cookie

一、会话跟踪技术

1、什么是会话跟踪技术

我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。

在Web中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。

在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下: 请求银行主页;

请求登录(请求参数是用户名和密码);

请求转账(请求参数与转账相关的数据);

请求信誉卡还款(请求参数与还款相关的数据)。

在这上会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。

2、会话路径技术使用Cookie或session完成

我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。

二、Cookie概述

1、什么叫Cookie

Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!

2019060509372811.png

2、Cookie规范

Cookie大小上限为4KB;

一个服务器最多在客户端浏览器上保存20个Cookie;

一个浏览器最多保存300个Cookie;

上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!

注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。

3、Cookie与HTTP头

Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:

Cookie:请求头,客户端发送给服务器端;

格式:Cookie:a=A;b=B;c=C。即多个Cookie用分号离开;lSet-Cookie:响应头,服务器端发送给客户端;

一个Cookie对象一个Set-Cookie:Set-Cookie:a=ASet-Cookie:b=BSet-Cookie:c=C

4、Cookie的覆盖

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie:a=A;第二请求服务器端发送的是:Set-Cookie:a=AA,那么客户端只留下一个Cookie,即:a=AA。

5、django中的cookie语法

设置cookie:

rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密盐',...)

源码:

'''

class HttpResponseBase:

def set_cookie(self, key, 键

value='', 值

max_age=None, 超长时间

cookie需要延续的时间(以秒为单位)

如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。

expires=None, 超长时间

expires默认None ,cookie失效的实际日期/时间。

path='/', Cookie生效的路径,

浏览器只会把cookie回传给带有该路径的页面,这样可以避免将

cookie传给站点中的其他的应用。

/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

domain=None, Cookie生效的域名

你可用这个参数来构造一个跨站cookie。

如, domain=".example.com"

所构造的cookie对下面这些站点都是可读的:

www.example.com 、 www2.example.com

和an.other.sub.domain.example.com 。

如果该参数设置为 None ,cookie只能由设置它的站点读取。

secure=False, 如果设置为 True ,浏览器将通过HTTPS来回传cookie。

httponly=False 只能http协议传输,无法被JavaScript获取

(不是绝对,底层抓包可以获取到也可以被覆盖)

): pass

'''

获取cookie:

request.COOKIES

删除cookie:

response.delete_cookie("cookie_key",path="/",domain=name)

三、session

1、session简介

Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,由于 session为用户浏览器独享,所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,当用户再去访问该服务器中的其它web资源时,其它web资源再从用户各自的session中 取出数据为用户服务。

2019060509372812.png

2、django中session语法

1、设置Sessions值

request.session['session_name'] ="admin"

2、获取Sessions值

session_name = request.session["session_name"]

3、删除Sessions值

del request.session["session_name"]

4、flush()

删除当前的会话数据并删除会话的Cookie。

这用于确保前面的会话数据不可以再次被用户的浏览器访问

5、get(key, default=None)

fav_color = request.session.get('fav_color', 'red')

6、pop(key)

fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

用户session的随机字符串

request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired()

# 检查 用户session的随机字符串 在数据库中是否

request.session.exists("session_key")

# 删除当前用户的所有Session数据

request.session.delete("session_key")

request.session.set_expiry(value)

* 如果value是个整数,session会在些秒数后失效。

* 如果value是个datatime或timedelta,session就会在这个时间后失效。

* 如果value是0,用户关闭浏览器session就会失效。

* 如果value是None,session会依赖全局session失效策略。

3、session配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)

SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39732018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django组件cookiesession具体使用
09-19
Django使用Session的配置需要在settings.py中设置SESSION_ENGINE和SESSION_COOKIE_AGE等参数。在视图函数中,可以通过`request.session`对象来读写Session数据。 总结一下,Django中的CookieSession都是用来...
Django组件cookiesession使用方法
09-19
Django作为Python的流行Web框架,提供了两种主要的方式来实现这一目标:CookieSession。本文将详细阐述这两种机制在Django中的使用方法。 一、Cookie Cookie是一种小型数据块,由服务器发送到用户的浏览器,并在...
JSON Web Tokens - Cookie会话机制
你今天真好看呀
05-14 296
文章目录1. 思考2. Cookie 是什么?3. 为什么需要 Cookie?4. 如何创建 Cookie?4.1 Set-CookieCookie 标头4.2 定义 Cookie 的生存期4.3 定义 Cookie 的发送位置5. Cookie 会话机制5.1 服务器创建 Cookie 并响应给浏览器5.2 浏览器携带 Cookie 再次访问同一服务器6. 利用 Cookie 实现用户自动登录功能6.1 用户第一次登录6.2 拦截登录请求并校验用户名和密码 1. 思考 学习原因:利用 jwt实现一个
day73-02 cookiesession组件 1
xiaoyurainzi的博客
10-21 181
目录1 会话跟踪技术什么是会话跟踪会话路径技术使用Cookiesession完成2 cookie介绍什么是cookiecookie的原理Cookie规范Cookie的覆盖在浏览器中查看cookie3 Django中操作Cookie获取Cookie设置Cookie删除CookieCookie版登录校验4 SessionSession的由来DjangoSession相关方法Django中的Session配置CBV中加装饰器 1 会话跟踪技术 什么是会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户
django之forms组件cookiesession操作
weixin_45967126的博客
01-13 290
目录 django之forms组件cookiesession操作 forms组件 forms主要功能 普通方式手写注册功能 views.py login.html forms组件 先定义一个类和导入: ...
Json Web Token基础及cookie session token的简单整理
qq_45857272的博客
12-21 217
一、cookiesession、token的了解 1、cookies: 位于浏览器(客户端),用来存储用户信息(key-value) 使用:用于响应头和请求头中,由服务器在响应头中设置,客户端保存,在发送请求头时带上cookie 优点:因为http是无状态的,利用cookie可以保存客户相关信息和状态。 缺点: a、客户端保存,因此可能被修改,而且在传递的时候容易被人拦截(一些重要信息需要通过加...
AC11.8开启mac免认证和cookie免认证同时使用问题
zhang_in的博客
09-29 1162
环境: AC11.8网桥部署,为了避免用户重复认证,需要用到免认证的功能,同时开启mac免认证和cookie免认证的情况 问题: 如果一台笔记本连接有线网络登陆认证成功以后,浏览器会记住cookie认证信息,然后电脑再连接不需要认证的访客无线网络,那么浏览器portal认证用户信息 解决方案: 在两种免认证方式中考虑利弊的情况下, mac免认证目前版本没办法删除过期自动删除mac绑定信
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
Django SessionCookie分别实现记住用户登录状态操作
09-16
若想在一定时间内保持Session,需要在settings.py中设置`SESSION_ENGINE`和`SESSION_EXPIRE_AT_BROWSER_CLOSE`。 在提供的代码示例中,`check_login`装饰器检查用户是否已通过Cookie登录。如果Cookie存在并且值为...
Django中的cookiesession操作实例代码
10-19
SESSION_ENGINE = 'django.contrib.sessions.backends.db' ``` 然后,我们可以通过`HttpRequest`对象的`session`属性来操作Session: 添加Session数据: ```python req.session["username"] = username ``` 获取...
问题解决(暂未解决):VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
weixin_45857357的博客
12-20 824
VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
解决登录多个vue-elementui-admin项目时token重复问题
Luo_LA的博客
04-27 1212
问题描述 当运行多个vue-elementui-admin的项目时,当我们同时登陆多个项目,会发现退出其中一个,其他项目刷新页面,token也会同时失效的问题。 原因 这是因为项目中的token是保存到cookie中的,多个项目使用cookie 的 name是同一个值导致的。 解决方法 在项目目录中找到auth.js文件 修改不同项目的TokenKey的值,修改成自己的起的名字即可 把不同的项目修改成不同的值后,返回浏览器重新刷新页面,发现之前的问题被解决了。 查看浏览器cookie ...
vue后台管理系统,两个页面登录两个账号,后一个账号的token信息会覆盖前一个账号
weixin_42018331的博客
09-30 2345
vue后台管理系统,两个页面登录两个账号,后一个账号的token信息会覆盖前一个账号,导致操作前一个账号,页面会带着新的token信息去请求后台,但是页面显示的还是之前登录的账号,cookie只存最后一次的登录信息, 解决可参考:https://blog.csdn.net/DLGDark/article/details/108855783 App.vue created() { document.addEventListener("visibilitychange", function () { if (s
同一浏览器和同一平台登录多个账号,提示账号切换为最新登录的用户\或退出
zccmp20的专栏
08-11 2551
失败方案一:通过cookie存储两个token 在操作是进行对比,不同进行提示用户已切换 失败原因 : 同一用户多次登录token也是不相同的,不应该进行提示 失败方案二:存储两次登录获取到的账号名,在操作时进行对比,不同进行提示用户已切换 失败原因 : 当用户刷新浏览器时存储的cookie会进行覆盖,因此对比不出,无法提示用户 此时通过覆盖cookie来进行对比判断就行不通了,需要每个标签页都单独存储登陆的信息,cookie中存储最后登录者的信息,当旧的标签进行时,使用...
浏览器缓存、本地存储、CookieSession、Token
最新发布
luemeon的博客
11-24 1021
=
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 5811
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
【PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2335
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
传输加解密 RuoYi-Vue-PLus 4.x
竹林幽深
10-23 229
out.write("{\n" + " \"status\":" + HttpStatus.ENCRYPT_FAIL + ",\n" + " \"message\": 解密出现异常!downloadLoadingInstance = Loading.service({text: "正在下载数据,请稍候", spinner: "el-icon-loading", background: "rgba(0, 0, 0, 0.7)",})// 间隔时间(ms),小于此时间视为重复提交。
[转发]Angular 安全 —— 使用 JSON 网络令牌(JWT)的身份认证:完全指南
我...你知道吗? 的博客
06-13 2368
最近在网上看了一位大佬译的一篇JWT认证文章非常不错!不多说直接贴. Angular 安全 —— 使用 JSON 网络令牌(JWT)的身份认证:完全指南我们的目标是系统的讨论基于 JWT 的认证设计和实现,衡量取舍不同的设计方案,并将其应用到某个 Angular 应用特定的上下文中。我们将追踪一个 JWT 从被认证服务器创建开始,到它被返回到客户端,再到它被返回到应用服务器的全程,并讨论其中涉及的...
Django如何修改SESSION_COOKIE_NAME设置不同
05-05
Django 中,您可以通过修改 `SESSION_COOKIE_NAME` 设置会话 cookie 的名称。 例如,假设您想将会话 cookie 的名称从默认值 `sessionid` 更改为 `myapp_sessionid`。您可以按照以下步骤进行操作: 1. 打开您的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值