Cookie、Session

最新推荐文章于 2024-10-05 08:57:27 发布
最新推荐文章于 2024-10-05 08:57:27 发布
阅读量340 收藏 4
点赞数 3
文章标签: 缓存 python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53970868/article/details/142548867
版权

Cookie、Session

以下观点仅个人理解,大神勿喷

View

def login(request):
    resp = HttpResponse('login')
    resp.set_cookie("v1","123", max_age=3600, path='/', httponly=True, secure=True)
    print(resp.cookies)
    return resp

def home(request):
    v = request.COOKIES.get('v1')
    print(v)
    return HttpResponse('home...')

从上面的一段代码可以看到,创建cookie前需要先创建一个Http响应对象,然后设置cookie,其中的参数及其功能如下:

  • v1: 相当于字典中的key
  • 123: 相当于字典中的value
  • max_age:cookie的存活时间,相当于expire,cookie过期后发送请求将不携带该条cookie信息,max_age=None,相当于关闭浏览器就清理掉该cookie记录
  • path:相当于正则表达式,只有包含/的路径的视图发送请求时才携带该cookie,例如/home,若这里设置path=/home,则其/index将获取不到该cookie
  • httponly:默认为False,设置为True时,js将无法获取到该条cookie信息
  • secure:默认为False,设置为True时,将只有https请求才可获得该cookie信息

Settings配置文件

# session
SESSION_ENGINE= 'django.contrib.sessions.backends.file'# 以文件的形式进行存储session,同时还可以以数据库....存储
SESSION_FILE_PATH = 'xxxx' # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址 tempfile gettempdir()

SESSION_COOKIE_NAME = "sid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_ COOKIE_ PATH= "/"# Session的cookie保存的路径
SESSION _COOKIE_DOMAIN= None# Session的cookie保存的域名
SESSION_COOKIE_SECURE = False #是否Https传输cookie
SESSION_COOKIE_HTTPONLY= True # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)

SESSION_EXPIRE_AT_BROMSER_CLOSE = False # 是否关闭浏览器使得Session过期
SESSION SAVE EVERY REQUEST= True # 是否每次请求都保存Session,默认修改之后才保存

以上配置信息在Django中都有默认的配置,可以进行修改成适合自己的,可以在试图中设置session并获取session

在Django中,有个中间件(‘django.contrib.sessions.middleware.SessionMiddleware’)可一专门处理浏览器发送请求时带来的session,中间件具体的函数如下:

class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response):
        super().__init__(get_response)
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore

    def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
        request.session = self.SessionStore(session_key)

    def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie or delete
        the session cookie if the session has been emptied.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            return response
        # First check if we need to delete this cookie.
        # The session should be deleted only if the session is entirely empty.
        if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
            response.delete_cookie(
                settings.SESSION_COOKIE_NAME,
                path=settings.SESSION_COOKIE_PATH,
                domain=settings.SESSION_COOKIE_DOMAIN,
                samesite=settings.SESSION_COOKIE_SAMESITE,
            )
            patch_vary_headers(response, ("Cookie",))
        else:
            if accessed:
                patch_vary_headers(response, ("Cookie",))
            if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                if request.session.get_expire_at_browser_close():
                    max_age = None
                    expires = None
                else:
                    max_age = request.session.get_expiry_age()
                    expires_time = time.time() + max_age
                    expires = http_date(expires_time)
                # Save the session data and refresh the client cookie.
                # Skip session save for 5xx responses.
                if response.status_code < 500:
                    try:
                        request.session.save()
                    except UpdateError:
                        raise SessionInterrupted(
                            "The request's session was deleted before the "
                            "request completed. The user may have logged "
                            "out in a concurrent request, for example."
                        )
                    response.set_cookie(
                        settings.SESSION_COOKIE_NAME,
                        request.session.session_key,
                        max_age=max_age,
                        expires=expires,
                        domain=settings.SESSION_COOKIE_DOMAIN,
                        path=settings.SESSION_COOKIE_PATH,
                        secure=settings.SESSION_COOKIE_SECURE or None,
                        httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                        samesite=settings.SESSION_COOKIE_SAMESITE,
                    )
        return response

通过代码可以看到,每当浏览器进行请求时,都会通过process_request获取到session数据并绑定到request.session中,然后当我们视图处理完数据返回给前端时,中间件会通过process_response将cookie进行处理并返回给浏览器。具体细节在这里就不讲述了,具体看代码实现:

def login(request):
    request.session['username']='北漂强'
    return HttpResponse('login')

def home(request):
    v = request.session.get('username')
    print(v)
    print(request.session)
    return HttpResponse('home...')

北漂强
<django.contrib.sessions.backends.db.SessionStore object at 0x10449c460>

从上述代码可以看到,可以通过request.session设置其键值对,具体的细节如下

  • 浏览器发送请求到Django服务端,服务端会通过中间件查询其sessionid(可自己命名)
  • 若未查询到,则新建,若查询到则对其进行处理
  • 通过视图函数新建session数据,在返回时将通过中间件继续处理后返回给浏览器

总的来说,浏览器保存的cookie里面含有sessionid,当浏览器发送请求时会携带cookie,Django端通过中间件获取sessionid,而session表是存在于Django服务端的,服务端获取到sessionid后对比session表中的数据,查看其是否匹配以及过期时间,进而便能晓得该用户的信息以及信息是否过期,避免了每次都需账号密码登陆的问题,这个sessionid相当于一个凭证

北漂强
关注
cookie session的设置
Meat_doll的博客
09-14 1959
来自老师讲解的笔记
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6293
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession详解
m0_46657493的博客
03-29 2398
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端数据的存储cookie session local的区别
平凡的世界的博客
06-15 2422
今天上班了,然后给我分配了点任务,一个小模块,但是有些数据其他页面也要使用,然后我就决定进行一个存储,然后我翻看之前他们写的代码,基本是存在local 里面,嗯, 毕竟cookie 存不了多少东西,存多了还影响性能。 1 . 数据存储 cookie 的存储上线为 4kb 而 local 和 session 的存储量为 5M 2. 存储时间 cookie 存储的是会话存储,如果不设置时间的话,当浏览器关闭的时候就删除, 当然也可以进行设置时间 local Storage 是永久存储,当然也可以强制的进
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的作用
"测"
03-15 1665
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
CookieSession的失效时间
m0_61802230的博客
04-25 6267
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
token cookie session的区别
韩金群的博客
04-28 6938
token cookie session的区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
缓存是什么?缓存机制、Spring缓存管理、Redis数据一致性、缓存问题(缓存穿透、缓存雪崩、缓存击穿)及Redis与MySQL使用场景对比
项目git同名HuYaochao,未入职
09-30 1481
缓存机制、Spring缓存管理、Redis数据一致性、缓存问题(缓存穿透、缓存雪崩、缓存击穿)及Redis与MySQL使用场景对比
如何修改Nuget包的缓存路径
zhaotianff的专栏
09-29 774
正常在Visual Studio中引入Nuget包时,会先在缓存文件夹判断,如果存在,就直接复制到项目文件夹下,不存到,就到Nuget服务器下载。因为这个路径是在C盘下的,所以在使用久了以后,会导致C盘容量骤减。然后再运行下面的命令,查看是否设置成功。下载后,cmd中运行,输入以下指令。默认Nuget包的缓存路径是。缓存位置,如下面将位置指定为。
减少重复的请求之promise缓存池(构造器版) —— 缓存promise,多次promise等待并返回第一个promise的结果
weixin_45549481的博客
09-29 488
2、构造器实例,必须在初始化调用接口的组件外部使用,才能起到缓存promise的作用;放在组件内,每次都会创建一个全新的缓存池。当一个业务组件初始化调用了接口,统一个页面多吃使用同一个组件,将会请求大量重复的接口。1、promise一旦新建就会立即执行,所以 要将promise保成函数传入;3、记得要处理promise rejected的场景。公共的地方设置异步缓存池的构造器以及公共的构造器实例。
数据结构-LRU缓存(C语言实现)
pyc68的博客
10-01 893
本篇文章主要是为了记录实现LRU缓存的方法和思考的过程。
Python3 解释器
最新发布
Java_fenxiang的博客
10-05 330
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,发送回客户端。当用户再次访问网站时,这些cookie被发送回服务器,服务器可以根据cookie中的信息识别用户身份,保持其会话状态。 Cookiesession机制的工作原理大致如下: 1. **创建session**: 用户首次访问时,服务器为用户生成一个唯一的session ID,并将其存储在服务器端的数据库或内存中,同时会在cookie中设置这个ID。 2. **跨请求共享**: 用户在后续页面请求中,浏览器自动携带cookie发送给服务器,服务器读取session ID,找到相应的session数据。 3. **会话管理**: 服务器在处理每个请求时,检查session ID,更新或检索相关的session信息,从而为用户提供个性化的服务。 4. **失效机制**: 为了安全起见,cookiesession通常有时间限制,超过这个时间长度,session会被自动过期,需要用户重新登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值