Django Web开发-cookie与session

一.cookie

1.1 什么是cookie?

cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
1)以键值对方式进行存储。
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。
3)cookie是基于域名安全的。
4)cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。

1.2 cookie的作用

HTTP协议是无状态的,每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求没有任何的关系,而cookie就是为了满足人们对http请求状态的需求而诞生的。

1.3 Django中cookie的使用

  • 设置cookie
    示例
def cookie_set(request):
    response = HttpResponse("<h1>设置Cookie</h1>")
    response.set_cookie('your_cookie', '你好')
    return response

常用:

rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...)
  • 获取cookie
    示例:
def cookie_get(request):  
    if 'your_cookie' in request.COOKIES:
        response = HttpResponse("获取Cookie")
    	return response

常用:

request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
  • 总结
方法 描述
rep.set_cookie(key,value,...) 设置cookie
rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...) 加盐的cookie设置,参数:1)key, 键2)value='', 值 3) max_age=None, 超时时间 4) expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) 5) path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问 6) domain=None, Cookie生效的域名 7) secure=False, https传输 9) httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
request.COOKIES['key'] 普通cookie获取
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 加盐的cookie获取,参数:1) default: 默认值 2) salt: 加密盐 3) max_age: 后台控制过期时间

二.session

对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息,这时候就要用到session。
session将重要信息保存在服务器端,返回给客户端一个随机字符串,保存在cookie中。

session的特点:

    1. session是以键值对进行存储的。
    1. session依赖于cookie。唯一的标识码保存在sessionid cookie中。
    1. session也是有过期时间,如果不指定,默认两周就会过期。
      在这里插入图片描述

2.1 Django Session的常用方法

用途 方法
获取 1) request.session['k1'] 2) request.session.get('k1',None)
设置 1)request.session['k1'] = "abc" 2)request.session.setdefault('k1',"abc")
删除Session中数据 del request.session['k1']
键、值、键值对常用方法 1)request.session.keys() 2)request.session.values() 3)request.session.items() 4)request.session.iterkeys() 5)request.session.itervalues() 6)request.session.iteritems()
会话session的key request.session.session_key
将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired()
检查会话session的key在数据库中是否存在 request.session.exists("session_key")
删除当前会话的所有Session数据 request.session.delete()
删除当前的会话数据并删除会话的Cookie。 request.session.flush()
设置会话Session和Cookie的超时时间 request.session.set_expiry(value) 如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timedelta,session就会在这个时间后失效。 如果value是0,用户关闭浏览器session就会失效。 如果value是None,session会依赖全局session失效策略。
posted @ 2020-04-13 11:52  leafgood  阅读(202)  评论(0编辑  收藏  举报