好久不见。前些日子忙着换工作,耽误了些日子。在微信公众号上写原创文章是件很累的事,也没啥回报,本来想停止更新的,但想了想决定还是继续做下去,希望能帮助到大家。今天我们来重点看下Django中session和cookie的用法吧。我们会介绍cookie和session的工作原理,还会分享实际应用的案例。
为什么需要使用cookie和session?
HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。
什么是cookie,cookie的应用场景及缺点
cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端早访问过了。
cookie的常见应用场景包括:
-
判断用户是否已经登录
-
记录用户登录信息(比如用户名,上次登录时间)
-
记录用户搜索关键词
cookie的缺点在于其并不可靠和不安全,主要原因如下:
-
浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否保存cookie。
-
cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。
-
HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。
-
cookie以文件形式存储在客户端,用户可以随意修改的。
Django中如何使用cookies
设置cookies(保存数据到客户端)
response.set_cookie(key,value,expir