(十九)Django中cookie和session用法

最新推荐文章于 2023-05-02 18:08:26 发布
最新推荐文章于 2023-05-02 18:08:26 发布
阅读量487 收藏 2
点赞数
分类专栏: Django 文章标签: cookie session
原文链接:https://www.cnblogs.com/bigox/p/11090352.html
版权

一、cookie和session基础简介

  由于http请求是无状态的,无法记录用户的身份,所以需要有一种机制来长期的保存和校验用户的身份,最先出现的是cookie。
  Cookie:是由服务器下发用户(浏览器)本地的用于校验身份的数据。

cookie工作的机制:

  • 用户第一次请求服务器
  • 服务器根据用户提交的数据来识别用户身份,然后下发对应的cookie
  • 用户第二次携带cookie请求服务器
  • 服务器根据cookie为用户提供服务。

由于cookie是由服务器下发到用户本地的,所以导致了一些安全性问题:

  • 用户可以拒收cookie
  • 用户可以仿造cookie

Session就是为了解决cookie的安全性问题提出的一种新的回话控制技术。

Session需要结合cookie进行使用。

Session存放在服务器的数据库当中
在这里插入图片描述

  使用session之后,不会再次直接向服务器下发cookie身份信息,下发的是一个随机不重复的session_id,用户携带session_id访问服务器,服务器通过session_id判断身份,下发cookie。再次校验

校验:

  • session和cookie对应
  • Session是否过期
  • Cookie是否合法

cookie和session的比对:

  • cookie放在用户本地,session存在服务器数据库当中
  • 校验cookie速度比较快,但安全性不够好
  • 校验session速度比较慢,安全性相对好

二、cookie的基本操作

1、设置cookie

定义视图函数

def setCookie(request):
    #定义一个服务器响应对象,基于这个对象设置cookie
    response = render(request,"Set_Cookie.html")
    response.set_cookie("username","zss")
    #cookie可以设置多个
    response.set_cookie("password","123")
    return response

定义页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="/index/">点我呀</a>
</body>
</html>

路由
在这里插入图片描述

查看cookie的下发
在这里插入图片描述

请求携带cookie,点击a标签
在这里插入图片描述

设置cookie的参数
在这里插入图片描述

参数说明
Keycookie的键
valuecookie的值
max_agecookie存在的有效时间,寿命
expirescookie超时时间,时间点和max_age冲突
path=’/’,cookie起作用的范围,默认是当前网站
domaincookie起作用的域名,www.baidu.com
secure如果为True使用https传输cookie,默认false
httponly只通过http协议传输cookie
samesite相同网站(域名)使用cookie

2、获取(校验)cookie
定义视图函数
在这里插入图片描述
定义页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="#">跳转</a>
    
</body>
</html>

路由:
在这里插入图片描述

测试:访问index页面,第一次应该是不能直接访问,会重定向到sc页面(cookie设置页面),第二次才能访问

在这里插入图片描述
由于第一次访问没有cookie自动重定向到sc
在这里插入图片描述
第二次访问index
在这里插入图片描述

3、删除cookie
定义视图函数
删除cookie后重定向到一个自定义响应的页面

def page404(request):
    return HttpResponse('页面去神游太空去了,稍后再试')

def delCooike(request):
    response = HttpResponseRedirect('/p4/')
    response.delete_cookie('username')
    return response

路由:
在这里插入图片描述
定义页面
index中添加一个指向删除视图函数的a标签
在这里插入图片描述
测试:
点击删除cookie
在这里插入图片描述
删除cookie后跳转到自定义提示页面
在这里插入图片描述
此时再次访问index,发现又自定跳转到sc页面了
在这里插入图片描述

三、session的基本操作

1、添加session
session保存在服务器上,django提供了类字典对象对session进行操作
一般session和cookie一起使用

def setCookie(request):
    #定义一个服务器响应对象,基于这个对象设置cookie
    response = render(request,"Set_Cookie.html")
    response.set_cookie("username","zss")
    #cookie可以设置多个
    response.set_cookie("password","123")
    # 添加session
    request.session['username'] = 'zs'
    return response

此时访问sc页面,出现了 session id
在这里插入图片描述
服务器数据库中查看
在这里插入图片描述

2、获取session
在这里插入图片描述

3、删除session


def delCooike(request):
    response = HttpResponseRedirect('/p4/')
    response.delete_cookie('username')
    request.session.get('username')
    return response

在这里插入图片描述

孜孜孜孜不倦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
django框架cookiesession用法实例详解
01-20
本文实例讲述了django框架cookiesession用法。分享给大家供大家参考,具体如下: 首先知道http协议 http协议它是无状态的协议,验证的信息不会保留 基于请求响应,短连接 cookie 指一段小信息,内部是一组组的键值...
9.Djangocookiesession
清风
03-19 4231
1. cookiesession 发展史: 1. 网站不保存用户信息,所有用户的访问返回结果都一样.(eg:新闻,博客) 2. 需要保存用户信息,所有用户的放回都是单独的.(eg:淘宝) 以登入功能为例: 如果不保存用户登入状态,也就意味着用户每次访问网站都需要重复的输入用户名密码. 当用户第一次登入成功之后,将用户的名与密码返回给浏览器,在本地保存, 之后在访问这个网站的时候,浏览器会自动将用户名个密码发给服务器,服务自动校验. cookie:服务端保存在客户端浏览器上的信息都可以称为
Django cookie&session - 让浏览器记住你哦
YLF123456789000的博客
05-02 410
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
Django cookiesession简介
XWenXiang的博客
05-24 692
文章目录cookie 简介 cookie 简介
Django(5)|Djangocookiesession
不愿意透露姓名的网友
09-21 1284
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
查看django版本_Django解决Samesite跨域问题
weixin_39847728的博客
11-30 448
问题最近再给客户做一个项目,但是需要通过iframe嵌入我们的系统,实现他们系统本身的登录,一切就绪怎么就不能登录了呢?F12打开瞧瞧,是不是后端的问题,奇了怪了,接口200啊,没毛病啊找问题原因二话不说,Google吧,果然大家都遇到过啊....还给了解决办法,加参数:解决方法-实践看输出信息,应该是cookie的SameSite属性不正确的问题,但是以前没这个问题啊。最后,经过查看各种资料发现...
Django组件之cookiesession使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
第六章:djangocookiesession
m0_46623754的博客
04-22 1488
cookie req.set_cookie(key,vel,max_age = xx) session req.session[key] = vel session表的迁移 两种删除方法, session的管理类 clear 清空自己设置的 flush 直接把session删除
Djangosessioncookie简单的使用
GeniusXYT的博客
11-16 445
一、简单的理解 sessioncookie是request下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django要用session一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
八、djangocookiesession
weixin_42155272的博客
01-12 407
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
djangocookiesession详解
chen1042246612的博客
11-21 3334
cookiesession HTTP被设计为”无
DJango碰到samesite无法登录Chrom(解决DJango无法获取Chrom的cookie问题)
weixin_42681866的博客
03-11 5535
文章目录前文排查总结 前文   最近碰到DJango登录系统出现问题,而这问题实在是难以定位,网上搜了大量的资料皆找不到解决方法,后面借助google才逐渐解决了问题,特此记录下。问题是:极小部分同事用chrom无法登录上系统,而大部分同事(包括我)却又能正常登陆,然后让不能登录的同事换个浏览器后就恢复正常了。而这种偶发+偏偏存在的问题最是让人苦恼,这种我就完全没办法调试…所幸后面还是发现并解决了...
DjangoCookieSession
谢公子的博客
02-27 1442
目录 HttpRequest和HttpResponse对象 DjangoCookie的设置 DjangoSession的设置 DjangoCookie+Session的设置 关于CookieSession,传送门——&gt;CookieSession和Token的区别 HttpRequest和HttpResponse对象 Django使用请求和响应对象来通过系统传递状态...
Django cookies和session
光明小学王小雨的博客
01-15 228
一、cookie 1、 cookie是什么? 保存在浏览器上一组组键值对 服务器让浏览器进行保存的cookie,浏览器有权利是否进行保存,再次访问服务器的时候会携带着相应的cookie 2、什么要有cookie? http协议是无状态,每次请求都是无关联的,没有办法保存状态。 使用cookie保存状态。 3、django的操作cookie 设置cookie ret = HttpResponse('...
cookies 和 session(会话)
weixin_30907523的博客
07-25 135
cookies cookies是保存在客户端浏览器上的存储空间,通常用来记录浏览器端自己的信息和当前连接的确认信息 cookies 在浏览器上是以键-值对的形式进行存储的,键和值都是以ASCII字符串的形存储(不能是文字符串) cookies 的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度 在Django 服务器端来设置 设置浏...
关于djangosession id与cookie的理解
AyoCross的专栏
02-27 5556
最近一直被找工作这件事弄得心烦意乱,因此对于django的学习耽搁了不少,趁今晚比较闲,把这篇补上。原文链接:转载请注明。本文分为几部分来进行介绍: djangosessioncookie的概念,以及相互之间的关系; session id的作用; session id被盗可能会引起的危害; 如何避免危害的发生。 djangosessioncookie的概念我的理解,session与Cooki
前后端分离Cookie sameSite坑 跨域之坑
热门推荐
qq_37060233的博客
01-22 5万+
在前后端分离解决跨域问题过程,利用CORS解决跨域问题,前后端按照规范处理了,但不管怎样session都是不一致,所以前端无法登陆无法在本地测试。查了几天资料,间反反复复,最后要放弃的时候无意看到一个大神的博客。 SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnb...
Djangosessioncookie原理
最新发布
06-12
Djangosessioncookie是用于在web应用程序跟踪用户状态和信息的两种重要机制。 Session机制 Djangosession机制是基于cookie实现的。当用户第一次访问网站时,Django服务器会生成一个唯一的session ID,将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值