cookie与session
一 什么叫cookies
Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息
简单来说,Cookies就是服务器暂时存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会把你在网站上所打的文字或是一些选择都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。
二cookies的主要用途
服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息
三 什么叫session
四 sessin的方法
session中写入数据:
request.session['xx'] = 123
# 服务器生成随机字符串,及session_ID #生成随机字符串set_cookie('session_ID','agaegaega325ggageag')
# 发给用户,写到用户浏览器的cookie中
# 自己保留一份: {username:'alex',id:1} #写入到django.session表中 session_key:agaegaega325ggageag session_data:{'xx':123}
session中获取数据:
request.session.get('xx')
# 服务器 取请求用户的cookie中获取随机字符串,session_ID #session_ID=request.COOKIE['session_ID']
# 根据随机字符串在session中获取其对应的值 #在django.session表中查询 session_key :''gawegaega3253453 session_data:{}
#django_sesson.objects.filter(session_key=session_ID).values('session_data)
session中数据彻底删除:
request.session.delete()
del request.session['username']
五 session与cookie的区别联系
1,session 在服务器端,cookie 在客户端(浏览器)
2,session 默认被存在在服务器的一个文件里(不是内存)
3,session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)
4,session 可以放在 文件、数据库、或内存中都可以。
5,用户验证这种场合一般会用 session
因此,维持一个会话的核心就是客户端的唯一标识,即 session id
2. 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
3. Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。
所以,总结一下:
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
def login(request): if request.method=='POST': username=request.POST.get('username') password=request.POST.get('password') userlist=models.UserInfo.objects.filter(username=username,password=password) if userlist: obj=redirect('/index/') obj.set_cookie('is_login',True) return obj return render(request,'login.html')
def index(request): if request.COOKIES.get('is_login'): book_list=models.Book.objects.all() return render(request,'index.html',{'book_list':book_list}) return redirect('/login/')
补充:Cookies语法
# 1、设置Cookies
# response.set_cookie("cookie_key","value") cookie是 response设置
# 2、获取Cookies
# value = request.COOKIES["cookie_key"]
# 3、删除Cookies
# response.delete_cookie("cookie_key",path="/",domain=name)
# 4、检测Cookies
# if "cookie_name" is request.COOKIES :
# 5、response.set_cookie() 传递一些可选的参数 描述
# 参数 缺省值 描述
# max_age None cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。
# expires None cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,
# 它将覆盖 max_age 参数。
# path "/" cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将
# cookie传给站点中的其他的应用。
# 当你的应用不处于站点顶层的时候,这个参数会非常有用。
# domain None cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"
# 所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和
# an.other.sub.domain.example.com 。
# 如果该参数设置为 None ,cookie只能由设置它的站点读取。
# secure False 如果设置为 True ,浏览器将通过HTTPS来回传cookie。
微进阶:可以通过Cookies达成传值的效果
代码修改如下:
def login(request): if request.method=='POST': username=request.POST.get('username') password=request.POST.get('password') userlist=models.UserInfo.objects.filter(username=username,password=password) if userlist: obj=redirect('/index/') obj.set_cookie('is_login',True) obj.set_cookie('username',username) return obj return render(request,'login.html')
def index(request): if request.COOKIES.get('is_login'): username=request.COOKIES.get('username') book_list=models.Book.objects.all() return render(request,'index.html',{'book_list':book_list,'username':username}) return redirect('/login/')
七 简单实现session
在cookies代码简单修改就可以了
核心代码
def index(request): # if request.COOKIES.get('is_login'): # username=request.COOKIES.get('username') if request.session.get('is_login'): username=request.session.get('username') book_list=models.Book.objects.all() return render(request,'index.html',{'book_list':book_list,'username':username}) return redirect('/login/')
def login(request): if request.method=='POST': username=request.POST.get('username') password=request.POST.get('password') userlist=models.UserInfo.objects.filter(username=username,password=password) if userlist: # obj=redirect('/index/') # obj.set_cookie('is_login',True) # obj.set_cookie('username',username) request.session['is_login']=True request.session['username']=username return redirect('/index/') return render(request,'login.html')
PS
session语法
1、设置Sessions值
# request.session['session_name'] ="admin"
# 2、获取Sessions值
# session_name = request.session["session_name"]
# 3、删除Sessions值
# del request.session["session_name"]
# 4、检测是否操作session值
# if "session_name" is request.session :