网页制作之Django-Cookie与Session

最新推荐文章于 2023-02-02 11:19:20 发布
最新推荐文章于 2023-02-02 11:19:20 发布
阅读量163 收藏
点赞数
分类专栏: 网页制作 文章标签: session cookie django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuefeng/article/details/108275643
版权

学习目标:

了解cookie与session的基本原理,明确他们的使用原则,能够用他们进行各种用户验证与用户信息存储等功能。

学习内容:

1、 cookie 
a、基本原理
	客户端浏览器上的一个文件
    {"k": "dsasd"}
b、服务器端创建cookie
    res = redirect("/index/")
    res.set_cookie("key","value")
    res.set_signed_cookie("key","value",salt="sdagduya")

    request.COOKIES.get("key")
    request.COOKIES.get_signed_cookie("key",salt="sdagduya")

        参数:
            -默认关闭浏览器cookies失效
            -max_age()                              设置超时时间,以秒为单位
            -expires()                              设置超时时间(IE requires expires, so set it if hasn't been already
                                                    ),以date时间为期限
            -path="/"                               Cookie生效的路径,/表示根路径,特殊的:根路径的cookies可以被任何的URL页面访问
            -domain=None                            Cookie生效的域名
            -secure=False                           https传输
            -httponly=False                         只能HTTP协议传输,无法被JavaScript获取(不是绝对,底层抓包可以被获取也可以被
                                                    覆盖)

2、 session

基于cookie做用户验证时:敏感信息不适合放在cookie中
a.  session原理
    cookie是保存在用户浏览器端的键值对
    session是保存在服务器端的键值对
b.  cookie和session的对比
c.  session配置(缺少cache)
	- 通用配置
        settings配置
        SESSION_COOKIE_NAME = "sessionid"               # session的cookie在保存在浏览器上时的key名
        SESSION_COOKIE_PATH = "/"                       # session的cookie保存路径
        SESSION_COOKIE_DOMAIN = None                    # session的cookie保存域名
        SESSION_COOKIE_SECURE = False                   # 是否HTTP传输cookie
        SESSION_COOKIE_HTTPONLY = True                  # 是否session的cookie只支持HTTP传输
        SESSION_COOKIE_AGE = 1209600                    # session的cookie失效日期(两周)
        SESSION_EXPIRE_AT_BROWSER_CLOSE = False         # 是否关闭浏览器使得session失效
        SESSION_SAVE_EVERY_REQUEST = False              # 是否每次请求都保存session
    - 引擎配置
        session数据库
        SESSION_ENGINE = 'django.contrib.sessions.backends.db'

        session缓存
        SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
        SESSION_CACHE_ALIAS = 'default'

        session文件
        SESSION_ENGINE = 'django.contrib.sessions.backends.file'
        SESSION_FILE_PATH = os.path.join(BASE_DIR,"cache")

        session缓存加数据库
        SESSION_ENGINE = 'django.contrib.sessions.backends.cache_db'

        session加密cookie

        SESSION_SAVE_EVERY_REQUEST = True

        CACHES = {
            'default':{
                'BACKEND':'django.core.cache.backends.memcached.MemcachedCache',
                'LOCATION':[
                    '172.19.26.240:11211',
                    '172.19.26.242:11211',
                ]
            },
            'default1':{
                'BACKEND':'django.core.cache.backends.memcached.MemcachedCache',
                'LOCATION':[
                    '172.19.26.240:11211',
                    '172.19.26.242:11211',
                ]
            },
        }
d.  示例:实现两周自动登录
        - request.session.set_expiry(60*10)
        - SESSION_SAVE_EVERY_REQUEST = True
e.  session操作
    1)、获取
        request.session["k"]
        request.session.get("k",None)
    2)、设置
        request.session["k"] = 123
        request.session.setdefault("k",123) #存在则不设置
    3)、删除
        del request.session["k"]
    4)、所有键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()
    5)、用户session的随机字符串
        request.session.session_key
    6)、将所有session失效日期小于当前日期的数据删除
        request.session.clear_expired()
    7)、检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")
    8)、删除当前用户session的所有session数据
        request.session.delete("session_key")
        request.session.clear()
    9)、设置超时时间(默认是两周后失效)
        request.session.set_expiry(value)
            如果value是一个整数,那就是在这些秒之后失效
            如果value是一个datetime或timedelta,session会在这个时间之后失效
            如果value是0,session会在关闭浏览器之后失效
            如果value是None,session会依赖全局session失效策略
PS:
    cookie中不设置超时时间,则表示关闭浏览器自动清除

3、 分页(自定义的分页)XSS

 a. {{ page_info|safe }}
 b. mask_safe(page_info)         #from django.utils.safestring import mark_safe
Xue__Feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何完整的做一个web项目,进阶篇(4)cookie使用以及网页分页功能实现
weixin_45691047的博客
05-12 464
一、Cookie cookie概述: (1)Cookie是由服务端通过浏览器向客户端主动存放的一段小文本。 (2)Cookie依赖于浏览器而存在,不同的浏览器有不同的cookie,不同的站点存放的cookie只能自己使用,其他系统无法取得。 (3)浏览器可以通过设置将cookie禁用,如果cookie禁用则服务端将无法向客户端添加cookie。 (4)设置cookie会设置一个存活期,在存活期内该cookie一直存在于客户端的浏览器中以备使用,当到达存活期后该Cookie自动消失。 (5)Cookie使
cookie/session 实现登录+数据分类
qq_45346273的博客
10-29 515
cookiesession 1.产生的缘由 由于http是一个无状态的每次请求如果需要之前请求的一些信息,此时必须重新查找,为了解决这个问题, 产生了一种记录状态的技术---就是cookiesession 2.cookie是在客户端记录状态,session是在服务端记录状态 3.在做爬虫的时候,如果要实现登录,只需将浏览器登录后的cookie信息封装在请求头中就可以实现登录了 4.sessi...
原来CookieSession是这样子的。
希冀
04-20 1173
文章目录Cookie饼干什么是Cookie?如何创建Cookie服务器如何获取CookieCookie值的修改浏览器查看CookieCookie生命控制Cookie有效路径Path的设置Cookie练习---免输入用户名登录Session会话什么是Session会话?如何创建Session和获取(id号,是否为新)Session域数据的存取Session生命周期控制浏览器和Session之间关联...
Day70:CookieSession分析
ivenqin的博客
05-10 114
1.Cookie概念 当用户使用浏览器首次访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息发送到服务器; 接着服务器端接收到客户端发送过来的http请求后,会发送一个http响应到客户端,其中包含Set-Cookie头部,自此,客户端再向服务器发送请求的时候,都会把相应的Cookie再次发回至服务器,服务器在接收到来自客户端浏览器的请求之后,就能够通过分析存放于请求...
登陆页面示例2(CookieSession使用
qq_43050847的博客
04-17 392
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 ...
django-利用session机制实现唯一登录的例子
12-20
Django提供了sessioncookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Django组件之cookiesession使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
Django组件cookiesession的具体使用
09-19
Django框架中,CookieSession是两种重要的会话跟踪技术,用于在Web应用中维持用户状态。本文将详细介绍这两种技术的使用。 首先,会话跟踪技术是Web开发中的核心概念,它允许服务器在多个HTTP请求之间保持用户...
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
CookieSession 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3736
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
sessioncookie 实现用户登录相应功能
m0_56302491的博客
09-26 1050
1.用户成功登录后跳转到欢迎界面,欢迎界面有超链接可以再次返回登录界面 2.从登陆界面跳转到欢迎界面带用户名参数和系统时间 3.用cookie记录上次访问时间,记录访问次数 4.用cookie实现两周内免登录
【web】sessioncookie写登录页面,且免登陆功能和清空功能
weixin_56537692的博客
10-10 597
有一个登陆页面login.aspx,默认需要用户输入用户名为admin,密码为123,并且有一个是否记住我的选项。
网页Cookie的构成以及相关属性分析
10-23 670
  Cookies最初设计时,是为了CGI编程。但是,我们也可以使用Javascript脚本来操纵cookies。在本文里,我们将演示如何使用Javascript脚本来操纵cookies。(如果有需求,我可能会在以后的文章里介绍如何使用Perl进行cookie管理。但是如果实在等不得,那么我现在就教你一手:仔细看看CGI.pm。在这个CGI包里有一个cookie()函数,可以用它建立cookie
会话技术Cookie&Session
qq_36335126的博客
10-08 291
一、会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪 里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端) 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会 话技术就是记录这次会话中客户端的状态与数据的。 会话技术分为CookieSessionCookie:数据存储在客户端
session实现html登录,用cookiesession实现用户登录功能
weixin_39988888的博客
06-09 2944
共用到两个页面,一个是用户登录页面login.php,一个是用户登录成功后打开的后台管理页面amdin.php,代码分别如下:1、用户登录页面代码:html>content="width=device-width,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0">用户登录">用户...
网页Cookie设置作用以及相关Cookies属性分析
:)每天进步一点点
01-22 1516
Cookies最初设计时,是为了CGI编程。但是,我们也可以使用Javascript脚本来操纵cookies。在本文里,我们将演示如何使用Javascript脚本来操纵cookies。(如果有需求,我可能会在以后的文章里介绍如何使用Perl进行cookie管理。但是如果实在等不得,那么我现在就教你一手:仔细看看CGI.pm。在这个CGI包里有一个cookie()函数,可以用它建立cookie。但是
登录页面Cookie的写法!
细节打败一切
04-28 7479
现象:登录页面增加Cookie增强用户体验.在用户进行账号密码输入之后将账号密码写入Cookie中! 解决办法:1:页面输入框:增加一个checkbox选择框是否记住密码! 2:在js页面增加填入Cookie 3:写入Cookie的get和set方法 4:使用Cookid $(function(){ //填入cookie var username=GetCookie("userName"); i
使用SessionCookie做登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
怎样理解django中的cookiesession
最新发布
04-13
Django中,cookiesession都是用来存储用户信息的。cookie是在客户端(浏览器)中存储一些用户信息的小文件,而session是在服务端存储用户信息的一种机制。当用户通过浏览器发起请求时,服务端会通过cookie或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值