服务端编程(十一)- Django - session 认识会话 cookies

最新推荐文章于 2023-06-16 19:47:44 发布
最新推荐文章于 2023-06-16 19:47:44 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Django服务端 文章标签: python session cookie 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178828/article/details/104689510
版权

文章目录

前言 ´・ᴗ・`

  • 本节将讲述HTTP 与 cookies的故事 引出 个性化的页面订制思路——利用cookie存储用户的喜好
  • 本篇内容将会帮助你学习…
    • 1 会话的概念
    • 2 cookie的概念以及简单应用
    • 3 django 会话的函数简要介绍

HTTP背景

看过我之前文章的同志应该不陌生 HTTP是一个无状态(stateless) 的通信协议 意味着当通信断开 除非用户往数据库存了点东西 否则下次用户与网站见面 就好像又不认识了一样
这样的后果显而易见
假设用户喜好某种网站的颜色样式 或者不想某个弹窗再次提醒他干啥
那用户每次打开网页用户都要重新点一遍
用户体验-1

所以 会话以及cookie的概念应运而生

  • 会话session 一个抽象的机制 实现了保存用户相关参数数据
    可以选择会话 将用户数据保存在数据库 或者客户端本地
  • cookie 会话机制的产物 就是—— 存储个性化的用户数据的一些文件
    cookie有生命期 有些生命期只是会话生命期——通信一断就结束 因此cookie并不会在硬盘而是内存中

当然 以前有些网站非常粗心的把重要的信息如账号密码放到cookie中 导致被黑客获取

现在一般方式:
重要数据放db
无关紧要但特别繁杂的放cookie

django的session

还记得 当时配置setting.py 我们装了一些自己都不知道的app admin我们介绍完了 现在是 session

INSTALLED_APPS = [
    ...
    'django.contrib.sessions',
    ....

MIDDLEWARE = [
    ...
    'django.contrib.sessions.middleware.SessionMiddleware',
    ....

由于当时也已经数据库迁移过了 我们现在直接用就好

cookie的本质就是字典 一般在会话期间 我们要是想添加数据到cookie 你只需要知道键(key)的名称:

request.session['my_phone'] = '123456789'

这里我知道key=my_phone 就可以更改

当然更改有个例外 虽然不常用
假设是嵌套的形式 比如这样:

request.session['my_phone']['district_num'] = '0755'

这样的更改是无效的
如果临时需要 加上这句代码:

request.session.modified = True

如果默认一直需要,在setting.py 添加设置来让会话保存每一次修改

SESSION_SAVE_EVERY_REQUEST = True

cookie的应用——记录访问次数

我们在catalog/view.py index主页 加一个render渲染的参数 num_visits

 
    # Number of visits to this view, as counted in the session variable.
    num_visits=request.session.get('num_visits', 0)
    request.session['num_visits'] = num_visits+1

注意这句get 意思 有就用上 没有就创建 并且默认值为0
这样可以避免报错 少写一些error捕获

然后修改context

    context = {
        'num_books': num_books,
        'num_instances': num_instances,
        'num_instances_available': num_instances_available,
        'num_authors': num_authors,
        'num_visits': num_visits, 
        # 添加了这句
    }

接下来修改一下模板:catalog/templates/index.html

<p>You have visited this page {{ num_visits }}{% if num_visits == 1 %} time{% else %} times{% endif %}.</p>

这句放哪都行

其他细节

其实我们要使用cookie 为了用户 客户端 还需要有些操作
比如 cookie的设置是以下4个步骤来的

  • 客户端发送一个http请求到服务器端
  • 服务器端发送一个http响应到客户端,其中包含Set-Cookie头部
  • 客户端发送一个http请求到服务器端,其中包含Cookie头部
  • 服务器端发送一个http响应到客户端
    那么正常来说 我们
    先set-cookie请求发出去 发一个test-cookie
    获取浏览器对cookie的支持情况·
    然后删除test cookie
    也就是:
  • set_test_cookie()¶
  • test_cookie_worked()¶
  • delete_test_cookie()¶
    这3个函数

接下来 我们可以用get pop函数对cookie进行增删

  • get(key, default=None)¶
    Example: fav_color = request.session.get(‘fav_color’, ‘red’)

  • pop(key, default=__not_given)¶
    Example: fav_color = request.session.pop(‘fav_color’, ‘blue’)
    get在我们上面的小实例使用到了的

如果不考虑cookie 生命期问题
在用户登出以后 你可以选择清除所有cookie:flush()

如果想设置 获取cookie 生命期(expiry) 用以下函数

  • set_expiry(value)¶

  • get_expiry_age()¶

具体 详见:django session一节

总结 ´◡`

runserver 看下效果:)
在这里插入图片描述
下一节我们看看另一个app authentication 也就是多用户验证的设计
服务端编程(十二)- Django - authentication 认识用户验证

我的其他文章 希望能够帮到你 []( ̄▽ ̄)*
阮菜鸡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-会话跟踪cookiesession
Last_G的博客
08-18 267
Django-会话跟踪cookiesession HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态。 Cookie是来自服务端,保存在浏览器的键值对,主要应用于用户登录; 1.cookie 1.1Cookie的产生 HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求...
5 - django-csrf-session&cookie
大欣的IT之路
03-28 520
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
快速上手Django(七) -Django之登录cookiesession
西京刀客
12-06 1874
会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
服务端编程(十)- Django -创建网站页面
菜鸡的学习之路
03-05 1424
前言 ´・ᴗ・` Listview ListView 的细节修改 编辑每本书的详情页 detailView 分页的编辑 结语( ̄︶ ̄)↗
007--Djangocookiesession
vic4399的博客
04-06 75
1.Cookie Cookie介绍 Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 Cookie,实际上是一小段存储在用户浏览器中的文本信 Cookie的机制 1.客户端向服务器发起请求,如果服务器需要记录该用户状态,就通过响应向客户端浏览器颁发CookieCookie中需要包含用户的唯一信息 2.客户端浏览器会把Cookie保存起来 3.当浏览器再次请求该网站是,浏览器会把请求的网站连同Cookie一同提交给服务
Django-Cookies && Session
Lyajpunov的博客
02-11 556
HTTP被设计为”⽆态”,也就是俗称“脸盲”。 这⼀次请求和下⼀次请求 之间没有任何状态保持,我们⽆法根据请求的任何⽅⾯(IP地址,⽤户代理等)来识别来⾃同⼀⼈的连续请求。实现状态保持的⽅式:在客户端或服务器端存储与会话有关的数据(客户端与服务器端的⼀次通信,就是⼀次会话) 一、Cookies cookies 是浏览器为 Web 服务器存的⼀⼩信息。 每次浏览器从某个服务器请求页面时,都会⾃动带上以前收到的cookiecookie保存在客户端,安全性较差,注意不要保存敏感信息 1.1、设置Cookies
刨析django---会话保持
weixin_45228198的博客
04-17 305
会话保持定义cookiesession 定义 从打开浏览器,输入网址回车,返回页面,到关闭退出浏览器,叫做完成了一次会话cookie session
django2.2-操作cookiesession
花城的博客
10-15 216
文章目录一、cookiesession简介1. cookie2. session二、django操作cookie三、django操作sessionDjango中的Session配置 一、cookiesession简介 1. cookie 由于http协议是无状态协议,即每次浏览器发来的请求,对于服务端来说,都是一个全新的请求,无法辨别该客户端之前做过哪些操作。 于是,就有了cookie来弥补这一缺点。cookie是由服务端产生并发送给客户端,然后保存在客户端的,其表现形式为一个个的键值对。之后客户端每次
快速上手Django(五) -Django之中间件MIDDLEWARE(SessionMiddleware)
西京刀客
06-16 1515
中间件(Middleware)是一个镶嵌到djangorequest/response处理机制中的一个钩子(hooks) 框架。它是一个可以修改django全局输入或输出的一个底层插件系统。
pytest-django:pytest的Django插件
02-05
pytest-django:pytest的Django插件
graphene-django-extras:Graphene-Django的额外功能
02-04
石墨烯-Django-Extras 该软件包为graphene-django添加了一些额外的功能,以方便不使用Relay的graphql的使用: 允许对查询进行分页和过滤。 允许基于Mutations定义DjangoRestFramework序列化程序。 允许对查询和...
pydantic-django:对Django ORM的实验性Pydantic支持
03-27
Pydantic-Django ORM的模型接口。 重要提示:该项目应被视为实验性的进行中项目。 当前的API设计和行为尚未最终确定,并且尚未确定特定的版本支持。 安装 pip install pydantic-django 用法 要求:Python 3.7+,...
服务端编程(八)- Django – admin 后台管理站点 后台操作数据库
12-22
本节主要讲了 如何配置admin 使得我们可以利用django的可视化页面admin 后台操作数据库 本篇内容将会帮助你学习… 1 创建后台 超级管理员root 2 admin注册ORM模型 3 admin 管理页面的魔改 4 app 操作数据库(ORM模型...
服务端编程(二)- 背景知识 - web 客户端 服务端 前端 后端 相关概念解析
菜鸡的学习之路
02-09 5835
前言 ´・ᴗ・` 客户机 服务器 前端 后端 HTTP web是怎么工作的呢? 总结 ´◡`
服务端编程(十五)- Django - 自动化测试入门
菜鸡的学习之路
03-11 4997
前言 ´・ᴗ・` 基本概念 测试框架问题 测试范围 测试规则 —— 你想测试什么? 测试过程一览 测试Author 模型 测试表单forms 视图的测试 总结 ´◡`
服务端编程(一)- 背景知识介绍 - Internet 相关概念解析 ISP IP IPv4 域名 DNS 数据包解析
菜鸡的学习之路
02-09 4933
internet与web的关系 internet是怎么运行的 IP - internet protocol IPV4 IPv6 ISP 域名 domin name DNS解析
服务端编程(四)- 背景知识 - request response 深入介绍
菜鸡的学习之路
02-10 4160
前言 ´・ᴗ・` HTTP request 请求方法 request method 附加信息 addtional info 状态码 GET request结构解析 请求字符串 query string GET response header解析 POST request/response header 总结 ´◡`
python-django 的多功能 web 应用渗透测试系统
最新发布
01-06
Python-Django 是一个流行的 Web 开发框架,而多功能 Web 应用渗透测试系统则是指的一个系统能够对各种不同类型的 Web 应用进行渗透测试,同时还具备多种功能。 Python-Django 的优势在于其简单易用、灵活性高以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值