cookie和session

cookie和session

一、  cookie

cookie是保存在浏览器本地的键值对。浏览器和服务器之间传输时,它是在响应头里包含的。浏览器和服务器端都可以设置cookie。浏览器使用js向服务器端传送或修改cookie,例如在浏览器控台写document.cookie=”user=tom”。

服务器端设置cookie的各项参数:

request.set_cookie(key,value,max_age=,expires=,path=’/’,domain=’’,secure=False,httponly=False)

max_age:cookie的有效期,单位为秒,但是IE不认

expires:cookie的有效期,值为datatime类型。

eg:设置cookie有效期为7天

expires=datatime.datatime.utcnow()+datatime.timedelta(day=7)

path:设置该cookie只在该路径下生效

domain:设置在该二级域名下生效

secure:当网站使用https时需改为Ture,默认为Flase。

httponly:只允许使用http协议访问。但是在浏览器端认可使用js覆盖原值,达到修改的目的。

二、  session

session是保存于服务器端的键值对。保存形式是{“sessionid”:{“username”:“tom”,“passwd”:“123456”,}},sessionid代表用户的身份,session在查找时是根据sessionid来查找。查找到的value存储着用户的个人信息。sessionid是用户访问服务器时Django自动创建分配的,存于cookie中,所以session需要依赖cookie。在数据库中,key和value也是已加密的形式存储。同一个用户只产生一条数据,对于失效的session会自动更新而非重新创建。session默认有效期为半个月。

session的简单操作:

获取session:request.session[key]

设置session:request.session[key]=value

删除session:del request.session[key]

注:删除实际上并非真正的删除,而是将数据库的session_data更新为其他的值。

设置session过期时间:

request.session.set_expiry(value)

如果value是个整数,session会在这些秒数后失效;

如果value是datatime或timedelta,session会在这个时间后失效;

如果value是0,则在用户关闭浏览器后失效;

如果value是none,session会在依赖全局session失效策略。

session失效并没有从数据库中删除。

三、实例cookie和session配合的登录验证

请移步:http://www.cnblogs.com/xshan/p/8463587.html

四、调试

浏览器报错:'WSGIRequest' object has no attribute 'session' 

解决方案:由于在pycharm中写session时不提示session的相关操作,所以将settings.py中的中间件由MIDDLEWARE改为MIDDLEWARE_CLASSES。实际上,根据其他博客所写,这是Django版本的问题,1.10之前,中间件的key为MIDDLEWARE_CLASSES, 1.10之后,为MIDDLEWARE。所以在开发环境和其他环境的版本不一致时,要特别小心,会有坑。 (参考文章:http://blog.csdn.net/xiongjiezk/article/details/53220302)

 

posted @ 2018-02-23 23:03  xsan  阅读(309)  评论(0编辑  收藏  举报