cookie与session

一 什么叫cookies

  Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。

  Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息

  简单来说,Cookies就是服务器暂时存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会把你在网站上所打的文字或是一些选择都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。

二cookies的主要用途

  服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息

三 什么叫session

  Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。
  具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
  需要注意的是,一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。
 

四 sessin的方法

  session中写入数据:
                request.session['xx'] = 123           

    # 服务器生成随机字符串,及session_ID                                      #生成随机字符串set_cookie('session_ID','agaegaega325ggageag')
    # 发给用户,写到用户浏览器的cookie中     
    # 自己保留一份: {username:'alex',id:1}      #写入到django.session表中   session_key:agaegaega325ggageag     session_data:{'xx':123}

       session中获取数据:
                request.session.get('xx')               

    # 服务器 取请求用户的cookie中获取随机字符串,session_ID       #session_ID=request.COOKIE['session_ID'] 
    # 根据随机字符串在session中获取其对应的值                             #在django.session表中查询          session_key :''gawegaega3253453                    session_data:{}

    #django_sesson.objects.filter(session_key=session_ID).values('session_data)
        session中数据彻底删除:
                request.session.delete()
                del request.session['username']  

五 session与cookie的区别联系  

1,session 在服务器端,cookie 在客户端(浏览器)
2,session 默认被存在在服务器的一个文件里(不是内存)
3,session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)
4,session 可以放在 文件、数据库、或内存中都可以。
5,用户验证这种场合一般会用 session

因此,维持一个会话的核心就是客户端的唯一标识,即 session id

1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。
2. 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
3. Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。
所以,总结一下:
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
 
六 简单实现cookies
 
  核心代码如下:
def login(request):
    if request.method=='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        userlist=models.UserInfo.objects.filter(username=username,password=password)
        if userlist:
            obj=redirect('/index/')
            obj.set_cookie('is_login',True)
            return obj
    return render(request,'login.html')
def index(request):
    if request.COOKIES.get('is_login'):
        book_list=models.Book.objects.all()
        return render(request,'index.html',{'book_list':book_list})
    return redirect('/login/')

  补充:Cookies语法

#   1、设置Cookies
#       response.set_cookie("cookie_key","value")              cookie是  response设置
#   2、获取Cookies
#       value = request.COOKIES["cookie_key"]
#   3、删除Cookies
#       response.delete_cookie("cookie_key",path="/",domain=name)
#   4、检测Cookies
#       if "cookie_name" is request.COOKIES :
#   5、response.set_cookie() 传递一些可选的参数 描述
#       参数      缺省值       描述
#       max_age  None  cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。
#       expires  None  cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,
#                           它将覆盖 max_age 参数。
#       path      "/"     cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将
#                           cookie传给站点中的其他的应用。
#                           当你的应用不处于站点顶层的时候,这个参数会非常有用。
#       domain      None    cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"
#                           所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和
#                           an.other.sub.domain.example.com 。
#                           如果该参数设置为 None ,cookie只能由设置它的站点读取。
#       secure      False  如果设置为 True ,浏览器将通过HTTPS来回传cookie。

  微进阶:可以通过Cookies达成传值的效果

  代码修改如下:

def login(request):
    if request.method=='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        userlist=models.UserInfo.objects.filter(username=username,password=password)
        if userlist:
            obj=redirect('/index/')
            obj.set_cookie('is_login',True)
            obj.set_cookie('username',username)
            return obj
    return render(request,'login.html')
def index(request):
    if request.COOKIES.get('is_login'):
        username=request.COOKIES.get('username')
        book_list=models.Book.objects.all()
        return render(request,'index.html',{'book_list':book_list,'username':username})
    return redirect('/login/')

 

七  简单实现session  

  在cookies代码简单修改就可以了

  核心代码

def index(request):
    # if request.COOKIES.get('is_login'):
    #     username=request.COOKIES.get('username')
    if request.session.get('is_login'):
        username=request.session.get('username')
        book_list=models.Book.objects.all()
        return render(request,'index.html',{'book_list':book_list,'username':username})
    return redirect('/login/')
def login(request):
    if request.method=='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        userlist=models.UserInfo.objects.filter(username=username,password=password)
        if userlist:
            # obj=redirect('/index/')
            # obj.set_cookie('is_login',True)
            # obj.set_cookie('username',username)
            request.session['is_login']=True
            request.session['username']=username
            return redirect('/index/')
    return render(request,'login.html')

  PS

  session语法

  1、设置Sessions值
#           request.session['session_name'] ="admin"
#     2、获取Sessions值
#           session_name = request.session["session_name"]
#     3、删除Sessions值
#           del request.session["session_name"]
#     4、检测是否操作session值
#           if "session_name" is request.session :

posted @ 2017-12-04 16:54  骑者赶路  阅读(153)  评论(0编辑  收藏  举报