cookie与session

cookie

Cookie,有时也是复数形式Cookies,指某网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据.
Cookie是由服务器生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同意网站时就将Cookie给服务器,(前提是浏览器设置为启用Cookie),Cookie名称和值可以有服务器端开发自己定义,这样服务器,可以知道该用户是否是合法用户以及是否需要重新登录等,服务器可以利用Cookie包含信息的任意性来筛选并经常维护这些信息.以判断在HYYP传输中的状态,Cookie最典型是记住用户名
Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用

cookie特点

键值对key/value形式
基于域名安全不能跨域名访问

1.设置cookie

可以通过HttpResponse对象中的set_cookie方法设置cookie

格式如下:
HttpResponse.set_cookie(cookie名,value=cookie值,max_age=cookie有效期)

例:
def index1(request):
	res=HttpResponse()
	res.set_cookie=('username','tom',max_age=3600)
	res.set_cookie=('pwd','123',max_age=3600)
	res.content='设置cookie成功'
	return res

2.读取cookie

使用HttpRequest对象的COOKIES属性获取一个cookie值,是字典类型.

格式如下:request.COOKIES
例:
def index2(request):
	cookies=request.COOKIES
	content='username:%s<br>pwd:%s'%(cookies['username'],cookie['pwd'])
	return HttpResponse(content)

3.删除cookie

删除cookie.使用delete_cookie方法

例:
def index3(request):
	res=HttpResponse()
	res.delete_cookie('pwd')
	res.content='删除成功'
	return res

session

session的作用

session:在计算机中,尤其是在网络会话中,称为会话控制,session对象存储特定用户会话所需的属性及配置信息,这样,当用户在应用程序的web页之间跳转时,存储在session对象中的变量将不会消失,而是在整个会话中一直存在下去,当用户请求来自应用服务器的web页时,如果该用户还没有会话,则web服务器将自动创建一个session对象,当会话过期或被放弃时服务器将终止会话

session的作用就是他在web服务器上保持用户的状态信息供在任何时间任何设备上的页面进行访问,因为浏览器不需要存储任何这种信息,所以可以使用任何浏览器.

session的特点

1.依赖cookie
2.可存储敏感重要信息
3.支持更多字节
4.session共享问题

1.设置session

通过HttpRequest对象的session属性进行会话的读写

格式:
request.session['键']=值
例:
def index(request):
	request.session['username']='tom'
	request.session['pwd']='123'
	request.session['status']='200'
	return HttpResponse('设置session成功')

2.获取session

利用请求对象获取得到的是字典结构,再通过key获取value

格式:
request.session.get('键',默认值)
例:
def index(request):	
	s=request.session
	content='用户名:%s<br>密码:%s'%(s.get('username'),s.get('pwd'))
	return HttpResponse(content)

3.删除session

利用请求对象删除
格式:

删除单值:
del request.session['pwd']
删除所有信息不删除记录:
request.session.clear()
删除所有信息和记录:
request.session.flush()