python_Django09----Cookie,Session,Token

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量109 收藏
点赞数
分类专栏: python 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44490267/article/details/107564195
版权

会话技术

  • 出现场景
    - 服务器如何识别客户端
    - Http 在 Web 开发中基本都是短连接
  • 请求生命周期
    - 从 Request 开始
    - 到 Response 结束
  • 种类
    - Cookie
    - 客户端会话技术
    - 数据存储在客户端
    - 键值对存储
    - 支持过期时间
    - 默认 Cookie 会自动携带,本网站所有 Cookie
    - Cookie 跨域名,跨网站
    - 通过 HttpResponse
    - Cookie 默认不支持中文
    - 可以加盐
    - 加密
    - 获取的时候需要解密 在这里插入图片描述response.set_cookie ( key , value , max_age = None , exprise = None )
    max_age : 整数,指定 cookie 过期时间
    exprise : 整数,指定过期时间,还支持是一个 datatime 或 timedelta ,可以指定一个具体的过期时间
    max_age 和 expries 两个选一个指定

过期时间的几个关键时间
max_age 设置为0浏览器关闭失效
设置为 None 永不过期
expries = timedelta(days = 10) 10天后过期

	 - Session
	 		- 服务端会话技术
	 		- 数据存储在服务器中
	 		- 默认 Session 存储在内存中
	 		- Django 中默认会把 Session 持久化到数据库中
	 		- Django 中 Session 的默认过期时间是14天
	 		- 主键是字符串
	 		- 数据是使用了数据安全
	 				- 使用的 base64
	 				- 在前部添加了一个混淆串
		    - Session 依赖于 Cookie

在这里插入图片描述Session 常用操作
get(key , default = None)根据键获取会话的值
clear() 清除所有会话
flush() 删除当前的会话数据并删除会话的 cookie
delete request[“session_id”] 删除会话
session.session_key 获取 session 的 key
设置数据
request.session[‘user’] = username
数据存储到数据库中会进行编码使用的是 Base64

	 - Token
			 -  服务端会话技术
			 - 自定义 Session
			 - 如果 Web 页面开发中,使用起来和 Session 基本一致
			 - 如果使用在移动端或客户端开发中,通常以 json 形式存储,通常移动端自己存储 Token ,需要获取 Token 关联数据的时候,主动传递 Token

Cookie,Session 和 Token 对比

  • Cookie 使用更简洁,服务器压力更小,数据不是很安全
  • Session 服务器要维护 Session ,相对安全
  • Token 拥有 Session 的所有优点,自己维护略微麻烦,支持更多的终端
fat_do
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-使用Django来介绍CSRFandCookiesSession
08-10
Python的Web开发领域,Django是一个非常流行的高级框架,它提供了一系列强大的工具来帮助开发者构建安全、高效的应用。在这个教程中,我们将深入探讨Django中的两个关键概念:CSRF(跨站请求伪造)和Cookie及...
Python-weixinlogin微信网页授权实现扫码登录
08-10
在获取到用户信息并验证成功后,我们就可以在本地数据库中创建或更新用户记录,并生成一个session或者JWT(JSON Web Token)作为登录状态的标识,存储在客户端的cookie中。这样,用户在之后的请求中就可以凭借这个...
[Flask] CookieSession
Hudas的博客
06-30 2000
本文主要讲解Flask会话中的CookieSession相关知识点
cookie的expires设置
weixin_44707050的博客
11-05 5898
如果不设置expires,随着浏览器关闭,cookie失效 如果cookie存储时间大于1天,直接expires:30 后面加天数即可 如果存储时间小于1天,expires填写时间, varmillisecond =newDate().getTime(); varexpiresTime =newDate(millisecond + 60 * 1000 * 15); 如果设置的时间是过去的时间,那么立即失效 ...
HTML5学习之关于Cookie的expires过期时间无效分析
weixin_34195364的博客
05-09 1173
在学习Cookie的过程中发现Cookie设置过期时间后,过了设定时间Cookie并不会自动删除,重启浏览器甚至是重启电脑后重新打开网页还是不会自动删除,在百度等其他网站控制台设置也一样结果.对此现象我展开了深入分析.首先在检查语法无错误的情况下,直接在控制台上输入document.cookie = 'aa=bb;expires='+new Date()+';path=/'返回:"aa=bb;ex...
cookie Expires的作用。
canduecho的专栏
09-28 4068
问题的发生是:用IE的“工具”去删除cookie,但是发现cookie删除不了。原因: for (int i = 0; i         {            //Response.Cookies[i.ToString()].Value = "er";            //Response.Cookies[i.ToString()].Expires = System.DateT
正确使用 cookie 的 expires
xuchanghao的专栏
09-06 7887
<br />cookie 有失效日期--expires,如果还没有过失效期,即使重新启动电脑,cookie 仍然不会丢失,如果没有指定 expires 值,那么在关闭浏览器时,cookie 即失效。<br /><br />在 JS(Javascript) 中使用 expires 时应该和 cookie 同时写入,如:<br />document.cookie = "clr=red; expires=" + expiresDate;<br /><br />而如下写法是不正确的:<br />document.c
Django-Social-website:用户登录
03-31
Python的Web开发领域,Django框架因其高效、强大和易于学习而备受推崇。在这个项目中,“Django-Social-website”旨在构建一个具备社交功能的网站,而用户登录是此类网站的基础部分。下面我们将详细探讨Django中的...
Djangonautic:使用Django-python的Web身份验证系统
03-03
**Django Python Web身份验证系统详解** DjangoPython领域中最受欢迎的Web开发框架之一,以其高效、安全和可扩展性著称。在Django中,实现Web身份验证是构建任何应用程序的基础,它允许我们控制用户访问权限,...
django-authentication-study:学习和理解Django的不同身份验证类型
03-28
10. 用户会话管理:Django使用cookie来跟踪用户会话,`Session`模型存储在数据库中,记录用户的会话信息。 通过深入研究“django-authentication-study”,开发者可以更好地理解这些概念,并学会如何在实际项目中...
localStorage、sessionStorage、cookie的区别、用法及使用场景
amyleeYMY的博客
09-21 1110
参考文章:https://segmentfault.com/a/1190000004556040                   https://segmentfault.com/a/1190000012057010#articleHeader0 webStorage是本地存储,存储在客户端,包括localStorage和sessionStorage。 localStorage lo...
Cookie 设置 expires(less than a day)
热门推荐
02-27 2万+
Cookie是什么:简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户...
Django笔记(cookiesession的运用及区别)
ding_312的博客
08-28 1759
  目录   cookie 怎么使用 cookie的缺点:数据不安全,暴露在浏览器端 session 怎样使用 cookiesession的区别 cookie 浏览器端的会话技术 怎么使用 设置cookie response = HttpResponse() # 设置cookies #response.set_cookie(key,value[,max_age=Non...
关于cookie(基础)
weixin_34029680的博客
05-29 49
关于cookie(基础) 1、创建cookie并添加值   HttpCookie cookie=new HttpCookie("login");   cookie.values["username"]="Join";//   cookie.values["password"]="123";//   Response.cookie.Expr...
cookie学习指南
weixin_34372728的博客
07-31 78
一、什么是cookie cookie也叫HTTP cookie,最初是用来客户端和服务器端进行会话用的,由于HTTP是一种无状态的协议,为了维持用户和跟踪用户信息,所以引入了cookiesessioncookie主要是存放在客户端,session是存放在服务器端的   二、cookie的限制 每个特定域名下面的cookie数量是有限制的,fixfox是50个,Opera是30个,chr...
如何设置cookie的过期时间
whqwyn的博客
10-21 1万+
默认cookies失效时间是直到关闭浏览器,cookies失效,也可以指定cookies时间。Response.Cookies(“user_name”).Expires=Date+1 ‘指定cookie保存时间保留COOKIES一个小时Response.Cookies(“MyCookie”).Expires= (now()+1/24) Response.Cookies(“MyCookie”).E
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
最新发布
jclee95的个人博客
07-10 685
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 495
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 488
dataframe属于pandas。
python django bootstrap-table
12-17
Python是一种高级编程语言,而Django是一个使用Python编写的Web框架。它们可以一起使用来开发功能强大的Web应用程序。 Bootstrap是一个开源的前端框架,它提供了一套美观和响应式的页面设计元素和样式。它的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值