cookie和session

最新推荐文章于 2024-07-22 17:37:51 发布
最新推荐文章于 2024-07-22 17:37:51 发布
阅读量96 收藏
点赞数
文章标签: django 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50517509/article/details/125771701
版权

HTTP被设计为”⽆态”,也就是俗称“脸盲”。 这⼀次请求和下⼀次请求之间没有任何状态保持,我们⽆法根据请求的任何⽅⾯(IP地址,⽤户代理等)来识别来⾃同⼀⼈的连续请求。
实现状态保持的⽅式:在客户端或服务器端存储与会话有关的数据(客户端与服务器端的⼀次通信,就是⼀次会话

  • cookie
  • session

不同的请求者之间不会共享这些数据,cookie和session与请求者⼀⼀对应。

本篇文章大概说一下Django中两者的一些内容。

一、cookie

cookies 是浏览器为 Web 服务器存的⼀⼩信息。 每次浏览器从某个服务器请求⻚⾯时,都会⾃动带上以前收到的cookie。

我们看一下具体的定义:
Cookie是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息,用于服务器记录客户端的状态。

cookie保存在客户端,安全性较差,注意不要保存敏感信息

典型应⽤:

  • 网站登录
  • 购物车

⽤法:

# 1.设置cookie
HttpResponse.set_cookie(key, value='', max_age=None, expires=None,
path='/', domain=None, secure=None, httponly=False)

#2 获取cookie
HttpRequest.COOKIES.get(key)

# 3删除cookie
HttpResponse.delete_cookie(key, path='/', domain=None)

⼆、session

cookie看似解决了HTTP(短连接、⽆状态)的会话保持问题,但把全部⽤户数据保存在客户端,存在安全隐患,
于是session出现了。我们可以把关于⽤户的数据保存在服务端,在客户端cookie⾥加⼀个sessionID(随机字符串)。其⼯作流程:
(1)、当⽤户来访问服务端时,服务端会⽣成⼀个随机字符串;
(2)、当⽤户登录成功后 把 {sessionID :随机字符串} 组织成键值对加到cookie⾥发送给⽤户;
(3)、服务器以发送给客户端 cookie中的随机字符串做键,⽤户信息做值,保存⽤户信息;
(4)、再访问服务时客户端会带上sessionid,服务器根据sessionid来确认⽤户是否访问过⽹站
联系

2.1 cookie和session的区别与联系

  • 区别
  1. session将数据存储与服务器端 cookie存储在客户端
  2. cookie 存储在客户端,不安全,sess存储在服务器端,客户端只存sesseionid,安全
  3. cookie在客户端存储值有⼤⼩的限制,⼤约⼏kb。session没有限制
  • 联系

session 基于cookie

2.2 session配置

  1. ⾸先在settings.py中有如下配置(系统默认)
INSTALLED_APPS = [
 'django.contrib.sessions',
]
MIDDLEWARE = [
 'django.contrib.sessions.middleware.SessionMiddleware',
 ]
  1. 进行数据迁移,生成session使用的数据库表

2.3 session操作

  • session设置
# 设置session
request.session['username'] = username
return render(request, "a.html", context={
	'code':1,
	'msg':'成功’,
	...
}
  • session获取
def index(request):
 # session获取
 username = request.session.get('username')
 return render(request,'a.html',context=
{'username':username})
  • session删除
  1. clear()
    清空所有session 但是不会将session表中的数据删除
  2. flush()
    清空所有 并删除表中的数据
  3. logout()
    退出登录 清除所有 并删除表中的数据
  4. del req.session[‘key’]
    删除某⼀个session的值
def logout(request):
 request.session.flush()
 return redirect(reverse("index"))
  • session过期时间
req.session.set_expiry(5)

可以参考爬虫里总是用到的Cookie是什么?这篇文章讲的特别具体。

n南x星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookiesession
weixin_54877075的博客
03-03 484
1.会话&Cookie机制 1.1:会话(Session) 会话(Session)跟踪是Web程序里我们常用的技术,作用是用来跟踪用户的整个会话。而我们常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.2:Cookie机制 常理而言,一个用户的所有请求操作本应都该属于同一个会话,另一个用户的所有请求操作应该属于另一个会话,但Web程序是使用HTTP协议(无状态协议)来传输数据的,两者.
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession
HBINen的博客
10-19 3023
Cookie和Seession
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
Python之后端Django(四)
Python_Ghost的博客
07-20 1023
第二种途径:查询字符串传参”1、它通过?区分路由信息和查询字符串参数定义在django.http.QueryDictHttpRequest>对象的属性GET~POST都是Query Dict类型的对象与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况2、查询字符串不区分请求方式,都可以通过request.GET 来获取字符串 它是一个QueryDict对象。
Django REST Framework(十二)视图集-GenericViewSet
yjjpp2301的专栏
07-22 428
是 Django REST Framework 中的一个类,它结合了和的功能。它的主要目的是简化视图代码,通过将独特的代码作为类属性进行抽象,使代码更加可复用。
Django transaction.atomic()事务处理
人生苦短,何妨一试
07-21 493
在Django中,transaction.atomic()是一个上下文管理器,它会自动开始一个事务,并在代码块执行完毕后提交事务。如果在代码块中抛出异常,事务将被自动回滚,确保数据库的一致性和完整性。在实际应用中,你可能需要根据具体的业务逻辑来决定何时抛出异常,以触发事务回滚。例如,如果某个操作依赖于另一个操作的成功,那么在第一个操作失败时,你可能需要抛出异常,以防止后续操作被执行,从而保持数据的一致性。
Python从0到100(四十三):数据库与Django ORM 精讲
最新发布
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-22 998
Django 里面, 数据库表的操作,包括 表的定义、表中数据的增删改查,都可以通过 Model 类型的对象进行的。通常,在Django中:定义一张数据库的表 就是定义一个继承自 django.db.models.Model 的类定义该表中的字段(列), 就是定义该类里面的一些属性类的方法就是对该表中数据的处理方法,包括 数据的增删改查在Django中,定义数据模型非常简单。我们只需要在models.py文件中创建继承自Model的类,并定义相应的字段即可。
Django REST Framework(十三)视图集-GenericViewSet
yjjpp2301的专栏
07-22 761
Django REST Framework 中,`ModelViewSet` 和 `ReadOnlyModelViewSet` 提供了快速实现常见视图操作的便捷方法。它们分别继承自 `GenericViewSet` 并组合了多个 Mixin 类,使得视图的编写变得更加简单。
Python之后端Django(三)
Python_Ghost的博客
07-20 1144
创建项目”执行cd ~/Desktop/ 将项目创建在桌面上,方便管理创建虚拟环境查看虚拟环境是否有配置 workon创建虚拟环境 mkvirtualenv -p python3 py3_django_12生成文件 django-admin startproject bookmanger报错的话下载django pip install django==1.11.11检查是否创建成功 tree“创建子应用”
Python之后端Django(五)
Python_Ghost的博客
07-20 1022
session的概念”:它是基于cookie实现的,它是存储在服务器端的,sessionID会被存储到客户端的cookie中“原理”第一次请求的过程1.用户第一次请求服务器的时候,服务器根据用户提交的相关信息,校验无误后创建对应的Session2,在设置Session的同时(此处做了两件事:sessionID会被服务器塞到响应的头部,生成session信息),服务器会在响应头中设置唯一标识信息SessionID返回给浏览器。
Python之后端Django(六)
Python_Ghost的博客
07-20 983
MVT的Mode1中内嵌了ORM框架,它将数据库与相应的对象建立关联(“O:类对象R:关系数据库中数据表M:映射”)即:ORM通过类和类对象就能操作它所对应的表格中的数据,且根据创建的类自动帮我们生成数据库中的表格数据库中的表–>类 数据库中的行->对象 数据库中的字段–>属性 案例演示:#1.在子应用的models.py文件中定义模型类 "重点内容”: 1.定义模型 1-1.必须继承Model类,例如class BookInfo(model.Mode1): 1-2.通过db table指明数据库表名#默认
Django定时任务框架django-apscheduler的使用
唯有热爱 可抵万难
07-18 396
6.添加完成后,做数据库迁移,会生成 表django_apscheduler_djangojob 和 表django_apscheduler_djangojobexecution。5.修改settings.py配置,将时区改为中国,最主要是把USE两项注释掉,否则后面的定时任务的时间会晚八小时!启动后,任务开始执行,数据库上述两张表会有数据进去,定时任务完成,其他的见后面拓展。3.在app下添加一个task.py文件,用来实现具体的定时任务。注:修改任务只能修改参数,如果要修改执行时间的话,有3种方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值