Django Web开发-cookie与session
一.cookie
1.1 什么是cookie?
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
1)以键值对方式进行存储。
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。
3)cookie是基于域名安全的。
4)cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
1.2 cookie的作用
HTTP协议是无状态的,每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求没有任何的关系,而cookie就是为了满足人们对http请求状态的需求而诞生的。
1.3 Django中cookie的使用
- 设置cookie
示例
def cookie_set(request):
response = HttpResponse("<h1>设置Cookie</h1>")
response.set_cookie('your_cookie', '你好')
return response
常用:
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...)
- 获取cookie
示例:
def cookie_get(request):
if 'your_cookie' in request.COOKIES:
response = HttpResponse("获取Cookie")
return response
常用:
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
- 总结
方法 | 描述 |
---|---|
rep.set_cookie(key,value,...) | 设置cookie |
rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...) | 加盐的cookie设置,参数:1)key, 键2)value='', 值 3) max_age=None, 超时时间 4) expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) 5) path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问 6) domain=None, Cookie生效的域名 7) secure=False, https传输 9) httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) |
request.COOKIES['key'] | 普通cookie获取 |
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) | 加盐的cookie获取,参数:1) default: 默认值 2) salt: 加密盐 3) max_age: 后台控制过期时间 |
二.session
对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息,这时候就要用到session。
session将重要信息保存在服务器端,返回给客户端一个随机字符串,保存在cookie中。
session的特点:
-
- session是以键值对进行存储的。
-
- session依赖于cookie。唯一的标识码保存在sessionid cookie中。
-
- session也是有过期时间,如果不指定,默认两周就会过期。
- session也是有过期时间,如果不指定,默认两周就会过期。
2.1 Django Session的常用方法
用途 | 方法 |
---|---|
获取 | 1) request.session['k1'] 2) request.session.get('k1',None) |
设置 | 1)request.session['k1'] = "abc" 2)request.session.setdefault('k1',"abc") |
删除Session中数据 | del request.session['k1'] |
键、值、键值对常用方法 | 1)request.session.keys() 2)request.session.values() 3)request.session.items() 4)request.session.iterkeys() 5)request.session.itervalues() 6)request.session.iteritems() |
会话session的key | request.session.session_key |
将所有Session失效日期小于当前日期的数据删除 | request.session.clear_expired() |
检查会话session的key在数据库中是否存在 | request.session.exists("session_key") |
删除当前会话的所有Session数据 | request.session.delete() |
删除当前的会话数据并删除会话的Cookie。 | request.session.flush() |
设置会话Session和Cookie的超时时间 | request.session.set_expiry(value) 如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timedelta,session就会在这个时间后失效。 如果value是0,用户关闭浏览器session就会失效。 如果value是None,session会依赖全局session失效策略。 |