cookie 与 session 组件
cookie: 存储在客户端浏览器上的键值对
原理: 是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
cookie的覆盖: 先写一个键值对,后来在写,会把原来的值覆盖掉
cookie使用
-写cookie:在Httpresponse这个对象上写 -obj.set_cookie(key,value) -取cookie:从request对象中取,取出来是个字典request.COOKIES -删除cookie: obj.delete_cookie('name') -登录认证装饰器,登录之后才能访问固定的页面 def login_auth(func): def inner(request, *args, **kwargs): # 拿到之前访问的路径 # 这个不行,因为取不到数据部分 # url=request.path url = request.get_full_path() is_login = request.COOKIES.get('is_login') if is_login: res = func(request, *args, **kwargs) return res else: return redirect('/login/?next=%s' % url) return inner
cookie 的其他属性
加盐 cooke
超时时间max_age, 传一个秒的时间
超时时间expires, 传一个datatime对象
path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
-domain 设置域名下有效domain='map.baidu.com'
-secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
-httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) -session
-解决cookie不安全的问题,
-存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}
-用session必须跟cookie连用
-session使用(****************)
-设置值
-request.session['name']='lqz'
-如果设置多个,它会以字典的形式存储到session表中的session_data中
-生成session时:
1 生成随机字符串:dfasfasdfa
2 取数据库存储
3 写入cookie(set_cookie('sessionid','dfasfasdfa'))
-取值 name=request.session['name']
-执行流程:
-取到cookie的随机字符串
-取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回
-删除值
-# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
request.session.delete()
-#既删除cookie,又删除数据库
request.session.flush()
-session其他属性 -request.session.setdefault('k1',123) # 存在则不设置
-取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
内部
request.COOKIES.get('sessionid')
-清空失效的session
request.session.clear_expired()
-校验sessionid是否存在
request.session.exists("session_key")
- session的配置 -
不但能放到数据库,还能放到文件中,redis(内存数据库)
Session 可以放到数据库、缓存、文件、缓存+数据库中
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)