cookie 与 session 组件

cookie: 存储在客户端浏览器上的键值对

 原理: 是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器

 cookie的覆盖: 先写一个键值对,后来在写,会把原来的值覆盖掉

 cookie使用

         

-写cookie:在Httpresponse这个对象上写
                -obj.set_cookie(key,value)
            -取cookie:从request对象中取,取出来是个字典request.COOKIES
            -删除cookie:
                obj.delete_cookie('name')
                
            -登录认证装饰器,登录之后才能访问固定的页面
                def login_auth(func):
                    def inner(request, *args, **kwargs):
                        # 拿到之前访问的路径
                        # 这个不行,因为取不到数据部分
                        # url=request.path
                        url = request.get_full_path()

                        is_login = request.COOKIES.get('is_login')
                        if is_login:
                            res = func(request, *args, **kwargs)
                            return res
                        else:
                            return redirect('/login/?next=%s' % url)

                    return inner

cookie 的其他属性
  加盐 cooke

  超时时间max_age, 传一个秒的时间

  超时时间expires, 传一个datatime对象

  path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来

   -domain 设置域名下有效domain='map.baidu.com'

   -secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)

   -httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) -session

   -解决cookie不安全的问题,

   -存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}

   -用session必须跟cookie连用

   -session使用(****************)

     -设置值

       -request.session['name']='lqz'

       -如果设置多个,它会以字典的形式存储到session表中的session_data中

     -生成session时:

                1 生成随机字符串:dfasfasdfa

                2 取数据库存储

       3 写入cookie(set_cookie('sessionid','dfasfasdfa'))

           -取值 name=request.session['name']

             -执行流程:

       -取到cookie的随机字符串

       -取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回

     -删除值

       -# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录

         request.session.delete()

       -#既删除cookie,又删除数据库

         request.session.flush()

     -session其他属性 -request.session.setdefault('k1',123) # 存在则不设置

     -取到随机字符串,浏览器带过来的cookie的值

       print(request.session.session_key)

       内部

       request.COOKIES.get('sessionid')

       -清空失效的session

         request.session.clear_expired()

       -校验sessionid是否存在

         request.session.exists("session_key")

     - session的配置 -

        不但能放到数据库,还能放到文件中,redis(内存数据库)

Session 可以放到数据库、缓存、文件、缓存+数据库中

 SESSION_COOKIE_NAME = "sessionid"         # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

 SESSION_COOKIE_PATH = "/"                         # Session的cookie保存的路径(默认)

 SESSION_COOKIE_DOMAIN = None              # Session的cookie保存的域名(默认)

 SESSION_COOKIE_SECURE = False             # 是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True          # 是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600               # Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)

posted @ 2018-11-22 16:00  zhouhao666  阅读(165)  评论(0编辑  收藏  举报