Cookie与Session
cookie与session由来
由于http的 无连接、无状态 属性,使得服务器不知道访问是不是来自同一个浏览器客户端,
也就是服务器不能记住'用户',也不能根据'用户'做出相应的操作。
因此,我们需要让服务器记住用户,也就是让服务器知道不同的请求信息来自同一个浏览器
客户端,这时就需要用到我们的cookie与session。
cookie
本质上就是一个key-value形式的键值对,保存在浏览器客户端
可以在浏览器的设置中查看以及删除,并且浏览器cookie的功能可以禁用
例如这种key-value就是cookie,value对应的随机字符串是在服务器生成,随着响应返回给客户端并保存的
session
session是存放在服务器的,本质上也是一种key-value形式的键值对,只不过他的key是
返回给浏览器客户端的随机字符串,而他的value则对应着用户的一些敏感信息,例如用户名和密码
session_key 为保存session的key,也是生成的随机的字符串,
session_data 为保存的用户私密信息
expire_date 为session的失效时间
django中cookie与session的使用
1、后端使用session的一些方法
# 我们想要设置session时,至少需要给request.session赋一个值,这样底层就会帮我们生成随机字符串 # 保存到本地的session,并且会作为cookie的值返回给浏览器客户端 request.session["name"] = res.name # request.session可以操作的方法 """ 1. 获取session所有的key request.session.keys()
2. 直接通过get获取用户存储的信息,可以用作登录验证
name = request.session.get("name") 3. 当前用户session的key(随机字符串) request.session.session_key 4. 将所有失效日期小于当前日期的数据删除 request.session.clear_expired() 5. 检测用户session的随机字符串是否在数据库存在,括号里不传参就是检测自己的随机字符串在数据库中是否存在 request.session.exists("session_key") 6. 删除session_key对应的session记录,如果不传参,就删除自己的session的记录 request.session.delete("session_key")
删除补充一个flush(),与delete的区别是:
delete只会删除数据库里面的数据,但是本次通话的request.session还是保持不变的,还是可以进行操作的,但是数据已经没了,像是刷新失效时间的方法就会报错
但是flush不一样,flush在内部也会调用delete,不过调用之前,会先把request.session中的内容删除掉,就无法使用刷新时间的方法,也就不会报错
每次访问刷新session失效的方法在中间件SessionMiddleware中,所以如果不先把当此session清空,就会在中间件中操作而导致报错
7. 设置session的失效时间(过了设置的失效时间,浏览器客户端的cookie就会消失,服务器的session还存在,所以需要定期清理) request.session.expiry(value) * 如果value是个整数,session会在多少秒之后失效 * 如果value是datetime或者timedelta类型,session就会在这个时间之后失效 * 如果value是0,session会在退出浏览器后失效 * 如果value是None, session的失效时间就会依赖全局失效时间(默认两个星期,可修改) """
2、session可以存储的介质以及一些配置信息
# 1. 存储介质为db SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = True # 是否每次请求刷新session失效时间
#2. 存储介质为缓存cache 只需前面变化 后面和上面一样 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
# 3. 存储介质为文件 只改前面后面也一样 SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
#4. 还有一种db和缓存配合使用, 只改前面后面一样 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'