cookie & session

cookie & session

  • 浏览器技术. 服务器发送出来存储在浏览器上的一组组键值对.

  • 工作原理:浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

  • cookie是保存在浏览器(客户端)本地的文件,不同的浏览器是不同的客户端,不同的浏览器之间不能共享cookie

  • Cookie与HTTP头:

    ​ Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:

    • Cookie:请求头,客户端发送给服务器端; 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
    • Set-Cookie:响应头,服务器端发送给客户端; 格式: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C 。一个Cookie对象一个Set-Cookie。
  • Cookie的覆盖:

    如果服务器端发送重复的Cookie那么会覆盖原有的Cookie

django操作cookie

ctrl + shift + del 清除浏览器页面缓存和cookie
  1. 获取cookie:

    request.COOKIES['key']
    request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
      # default:默认值
      # salt: 加盐
      # max_age: 过期时间(秒)
    
  2. 设置cookie:

    obj = HttpResponse(...) # HttpResponse是类, HttpResponse()是实例化对象
    obj = render(request, ...) 
    obj = redirect('/login/') # redirect本质也是类
    
    obj.set_cookie(key,value,...)
    obj.set_signed_cookie(key,value,salt='加盐', max_age=None, ...)
    

    set_cookie源码:

    class HttpResponseBase:
    
    def set_cookie(self, key, 键
                 value='', 值
                 max_age=None, 超时时间 ,有效时间,max_age=20意思是这个cookie20秒后就消失了
                                       默认时长是2周,这个是以秒为单位的
                         cookie需要延续的时间(以秒为单位)
                         如果参数是 None ,这个cookie会延续到浏览器关闭为止。
    
                 expires=None, 超时时间,值是一个datetime类型的时间日期对象
                   	              到这个日期就失效的意思,用的不多
                         expires默认None ,cookie失效的实际日期/时间。
    
                 path='/',     Cookie生效的路径,就是访问哪个路径可以得到cookie
                   		      '/'是所有路径都能获得cookie
    				       浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
    			               cookie传给站点中的其他的应用。
    			               / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
                
    			 domain=None,  Cookie生效的域名
    				       你可用这个参数来构造一个跨站cookie。
    				       如, domain=".example.com"
    			               所构造的cookie对下面这些站点都是可读的:
                                        www.example.com, www2.example.com和an.other.sub.domain.example.com
    				       如果该参数设置为 None ,cookie只能由设置它的站点读取。
    
                   secure=False,  如果设置为 True,浏览器将通过HTTPS来回传cookie。
    		               httponly=False 只能http协议传输,无法被JavaScript获取
    					(不是绝对,底层抓包可以获取到也可以被覆盖)
              ):
     	pass
    
  3. 删除cookie:

    def logout(request):
    	rep = redirect("/login/")
    	rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值
    	return rep
    
posted @ 2020-05-07 14:37  ManIThMrrr  阅读(70)  评论(0编辑  收藏  举报