cookie和session

cookie的工作机制:

在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些少量的数据。

在django中使用cookie:

设置cookie:

设置cookie是设置值给浏览器,需要通过response或者他的子类httpresponse。用response.set_cookie来设置,相关参数如下:

  1. key:设置cookie的键 key
  2. value:设置cookie的值 value。
  3. max_age:最长的生命周期(即设置cookie的缓存时间)。单位是秒。
  4. expires:过期时间,跟max_age相似,只不过这个参数需要传递一个具体的日期,比如datetime或者是符合如期格式的字符串。如果同时设置了expires和max_age,那么将会使用expires的值作为过期时间。
  5. path:对域名下哪个路径有效。默认是针对主域名下都有效.
  6. domain:针对哪个域名有效。默认是针对主域名下有效,如果只要针对某个子域名才有效,那么可以设置这个属性。
  7. secure:是否是安全的,如果设置为True,那么只能在https协议下才可用。
  8. httponly:默认是False。如果为True,那么在客户端不能通过JavaScript进行操作。

 

from django.http import HttpResponse
from datetime import datetime
from django.utils.timezone import make_aware
def index(request):
    response = HttpResponse('cookie')
    expires = datetime(year=2020,month=2,day=17,hour=14,minute=0,second=0)
    make_aware(expires)  #设置时区为亚洲上海Asia/Shanghai。
    response.set_cookie('username','wanrou',expires=expires,max_age=180,
                        path='cms/')   #path设置cookie只对子路由有效。
    #expires和max_age都是限制cookie缓存时间的,但是如果都设置会以expires为标准。
    #expires比max_age层级关系更高。
    return response

 

 

获取cookie:

 

def my_list(request):
    cookies =request.COOKIES   #request.COOKIES获取cookie的
    username = cookies.get('username')
    return HttpResponse(username)

 

 

删除cookie:

def delete_cookie(request):
    response = HttpResponse('hello')
    response.delete_cookie('username')   #删除cookie的键。
    return response

 

session:

djanog中的session默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把sessionid放到cookie中发送给浏览器存储,浏览器下次在向服务器发送请求的时候会自动的把所有cookie信息发送给服务器,服务器再从cookie中获取sessionid,然后再从数据库中获取session数据。

session常用的方法:

  1. get:用来从session中获取指定值。 
    def session_view(request):
    request.session['username']='wanrou'
    username = request.session.get('username')
    print(username)
    return HttpResponse('session')
  2. pop:从session中删除一个值。 
    username = request.session.pop('username')   #删除,有返回值。
  3. keys:从session中获取所有的键。 
    username = request.session.keys()
  4. items:获取所有的值。 
    username = request.items()
  5. clear:清楚当前用户的说有session数据。 
    username = request.session.clear()
  6. flush:删除session并且删除在浏览器中存储session_id(比较粗暴,使用后数据库也会删除),一般在注销时用到。 
    username = request.session.flush()
  7. set_expiry(value):设置过期时间。
    • 整型:代表秒数,表示多少秒后过期。
    • 0: 代表只要浏览器关闭,session就会过期。
    • none:会使用全局的session配置。在settings.py中可以设置SESSION_COOKIE_AGE来配置全局的过期时间。默认时1209600秒,也就时两周的时间。
    • -1:表示session已经过期, 
      request.session.set_expiry(120)   #设置过期时间,默认是两周   设置为none也是两周
  8. clrear_expired:清楚过期的session。django并不会清楚过期的session,需要定期手动清理,或者时在终端,使用命令行 python manage.py clearsessions来清楚过期的session。 
    request.session.clear_expired()   #将过期的session过滤掉  也可以再mamage.py中用命令clreasession

     

更改session的存储机制:

默认情况下,session数据是存储到数据路中的。但是他的存储空间非常小,我们可以将其存储到其他地方。  可以通过SESSION_ENGINE来更改session存储位置。有以下几种方法:

  1. django.contrib.sessions.backeds.db: 使用数据库。默认是这种的
  2. django.contrib.sessions.backends.file : 使用文件来存储session。
  3. django.contrib.sessions.backends.cache : 使用缓存来存储session。想要将数据存储到缓存中,前提是你必须要在settings.py中配置好CACHES,并且是需要使用Memcached,而不能使用纯内存来作为缓存。
  4. django.contrib.sessions.backends.cached_db :在存储数据时,会先将数据存到缓存中,再存到数据库中。这样我们就可以保证万一缓存系统出现问题,session数据也不会丢失。在获取数据的时候,会先从缓存中获取如果缓存中没有,那么将会从数据库中获取。
  5. django.contrib.sessions.backends.signed_cookies: 将session信息加密后存储到浏览器中的cookie中。这种方式要注意安全,建议设置SESSION_COOKIE_HTTPONLY=True,那么在浏览器中不能通过js来操作这个SERET_KEY,那么就可以进行加密。另外还有就是在cookie中,存储的数据不能超过4k。
CACHES = {
    'default': {
        'BACKEND':'django.core.cache.backends.memcached.MemcachedCache',
        'LOCATION':'127.0.0.1;11211',
    }
}

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

 

posted @ 2020-02-17 18:06  稻草人12  阅读(170)  评论(0编辑  收藏  举报