cookie & session
cookie & session
cookie
-
浏览器技术. 服务器发送出来存储在浏览器上的一组组键值对.
-
工作原理:浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。
-
cookie是保存在浏览器(客户端)本地的文件,不同的浏览器是不同的客户端,不同的浏览器之间不能共享cookie
-
Cookie与HTTP头:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
- Cookie:请求头,客户端发送给服务器端; 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
- Set-Cookie:响应头,服务器端发送给客户端; 格式: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C 。一个Cookie对象一个Set-Cookie。
-
Cookie的覆盖:
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie
django操作cookie
ctrl + shift + del 清除浏览器页面缓存和cookie
-
获取cookie:
request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) # default:默认值 # salt: 加盐 # max_age: 过期时间(秒)
-
设置cookie:
obj = HttpResponse(...) # HttpResponse是类, HttpResponse()是实例化对象 obj = render(request, ...) obj = redirect('/login/') # redirect本质也是类 obj.set_cookie(key,value,...) obj.set_signed_cookie(key,value,salt='加盐', max_age=None, ...)
set_cookie源码:
class HttpResponseBase: def set_cookie(self, key, 键 value='', 值 max_age=None, 超时时间 ,有效时间,max_age=20意思是这个cookie20秒后就消失了 默认时长是2周,这个是以秒为单位的 cookie需要延续的时间(以秒为单位) 如果参数是 None ,这个cookie会延续到浏览器关闭为止。 expires=None, 超时时间,值是一个datetime类型的时间日期对象 到这个日期就失效的意思,用的不多 expires默认None ,cookie失效的实际日期/时间。 path='/', Cookie生效的路径,就是访问哪个路径可以得到cookie '/'是所有路径都能获得cookie 浏览器只会把cookie回传给带有该路径的页面,这样可以避免将 cookie传给站点中的其他的应用。 / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。 如, domain=".example.com" 所构造的cookie对下面这些站点都是可读的: www.example.com, www2.example.com和an.other.sub.domain.example.com 如果该参数设置为 None ,cookie只能由设置它的站点读取。 secure=False, 如果设置为 True,浏览器将通过HTTPS来回传cookie。 httponly=False 只能http协议传输,无法被JavaScript获取 (不是绝对,底层抓包可以获取到也可以被覆盖) ): pass
-
删除cookie:
def logout(request): rep = redirect("/login/") rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值 return rep