Django组件cookie与session的具体使用


Posted in Python onJune 05, 2019

一、会话跟踪技术

1、什么是会话跟踪技术

我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。

在Web中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。

在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下: 请求银行主页;

  • 请求登录(请求参数是用户名和密码);
  • 请求转账(请求参数与转账相关的数据);
  • 请求信誉卡还款(请求参数与还款相关的数据)。

在这上会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。

2、会话路径技术使用Cookie或session完成

我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。

二、Cookie概述  

1、什么叫Cookie

Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!

Django组件cookie与session的具体使用

2、Cookie规范

  • Cookie大小上限为4KB;
  • 一个服务器最多在客户端浏览器上保存20个Cookie;
  • 一个浏览器最多保存300个Cookie;

上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!

注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。

3、Cookie与HTTP头

Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:

  • Cookie:请求头,客户端发送给服务器端;
  • 格式:Cookie:a=A;b=B;c=C。即多个Cookie用分号离开;lSet-Cookie:响应头,服务器端发送给客户端;
  • 一个Cookie对象一个Set-Cookie:Set-Cookie:a=ASet-Cookie:b=BSet-Cookie:c=C

4、Cookie的覆盖

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie:a=A;第二请求服务器端发送的是:Set-Cookie:a=AA,那么客户端只留下一个Cookie,即:a=AA。

5、django中的cookie语法

设置cookie:

rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()

 

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密盐',...) 

源码:

'''
class HttpResponseBase:

  def set_cookie(self, key,     键
  




 value='',   值
  





 max_age=None,  超长时间 















cookie需要延续的时间(以秒为单位)















如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。

  





 expires=None,  超长时间
  












expires默认None ,cookie失效的实际日期/时间。 
 















  





 path='/',   Cookie生效的路径,
             浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
             cookie传给站点中的其他的应用。
             / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
  





 
        domain=None,   Cookie生效的域名
            
             你可用这个参数来构造一个跨站cookie。
             如, domain=".example.com"
             所构造的cookie对下面这些站点都是可读的:
             www.example.com 、 www2.example.com 
  











 和an.other.sub.domain.example.com 。
             如果该参数设置为 None ,cookie只能由设置它的站点读取。

  





 secure=False,  如果设置为 True ,浏览器将通过HTTPS来回传cookie。
  





 httponly=False  只能http协议传输,无法被JavaScript获取
             (不是绝对,底层抓包可以获取到也可以被覆盖)
  




): pass

'''

获取cookie:

request.COOKIES

删除cookie:

response.delete_cookie("cookie_key",path="/",domain=name)

三、session

1、session简介

Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,由于 session为用户浏览器独享,所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,当用户再去访问该服务器中的其它web资源时,其它web资源再从用户各自的session中 取出数据为用户服务。

Django组件cookie与session的具体使用

2、django中session语法

1、设置Sessions值

request.session['session_name'] ="admin"

2、获取Sessions值

session_name = request.session["session_name"]

3、删除Sessions值

del request.session["session_name"]

4、flush()

删除当前的会话数据并删除会话的Cookie。

这用于确保前面的会话数据不可以再次被用户的浏览器访问

5、get(key, default=None)

fav_color = request.session.get('fav_color', 'red')

6、pop(key)

fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

用户session的随机字符串
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")

# 删除当前用户的所有Session数据
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。

3、session配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

 

a. 配置 settings.py

 

 SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)

  

 SESSION_COOKIE_NAME = "sessionid"      # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

 SESSION_COOKIE_PATH = "/"        # Session的cookie保存的路径(默认)

 SESSION_COOKIE_DOMAIN = None        # Session的cookie保存的域名(默认)

 SESSION_COOKIE_SECURE = False       # 是否Https传输cookie(默认)

 SESSION_COOKIE_HTTPONLY = True       # 是否Session的cookie只支持http传输(默认)

 SESSION_COOKIE_AGE = 1209600        # Session的cookie失效日期(2周)(默认)

 SESSION_EXPIRE_AT_BROWSER_CLOSE = False     # 是否关闭浏览器使得Session过期(默认)

 SESSION_SAVE_EVERY_REQUEST = False      # 是否每次请求都保存Session,默认修改之后才保存(默认)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python用于url解码和中文解析的小脚本(python url decoder)
Aug 11 Python
python使用wxPython打开并播放wav文件的方法
Apr 24 Python
简单介绍Python中的try和finally和with方法
May 05 Python
Python编程中实现迭代器的一些技巧小结
Jun 21 Python
python 生成器协程运算实例
Sep 04 Python
Python语言的变量认识及操作方法
Feb 11 Python
攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)
Oct 11 Python
pygame游戏之旅 载入小车图片、更新窗口
Nov 20 Python
对Python3之方法的覆盖与super函数详解
Jun 26 Python
Python字符串格式化输出代码实例
Nov 22 Python
用什么库写 Python 命令行程序(示例代码详解)
Feb 20 Python
详解Python中string模块除去Str还剩下什么
Nov 30 Python
使用python3调用wxpy模块监控linux日志并定时发送消息给群组或好友
Jun 05 #Python
python3下载抖音视频的完整代码
Jun 05 #Python
把JSON数据格式转换为Python的类对象方法详解(两种方法)
Jun 04 #Python
Django集成搜索引擎Elasticserach的方法示例
Jun 04 #Python
python添加菜单图文讲解
Jun 04 #Python
Python3.6+Django2.0以上 xadmin站点的配置和使用教程图解
Jun 04 #Python
Python自动化之数据驱动让你的脚本简洁10倍【推荐】
Jun 04 #Python
You might like
php下实现伪 url 的超简单方法[转]
2007/09/24 PHP
php提高网站效率的技巧
2015/09/29 PHP
PHP的serialize序列化数据以及JSON格式化数据分析
2015/10/10 PHP
jQuery验证插件 Validate详解
2014/11/20 Javascript
JavaScript检测实例属性, 原型属性
2015/02/04 Javascript
JavaScript实现鼠标滑过图片变换效果的方法
2015/04/16 Javascript
浅析Node.js中的内存泄漏问题
2015/06/23 Javascript
JS传值出现中文参数乱码的解决方法
2016/06/30 Javascript
js控制台输出的方法(详解)
2016/11/26 Javascript
vue项目中做编辑功能传递数据时遇到问题的解决方法
2016/12/19 Javascript
Bootstrap和Java分页实例第一篇
2016/12/23 Javascript
详解从Node.js的child_process模块来学习父子进程之间的通信
2017/03/27 Javascript
深入理解Angularjs中$http.post与$.post
2017/05/19 Javascript
20行js代码实现的贪吃蛇小游戏
2017/06/20 Javascript
vue中当图片地址无效的时候,显示默认图片的方法
2018/09/18 Javascript
读懂CommonJS的模块加载
2019/04/19 Javascript
Vue-cli3简单使用(图文步骤)
2019/04/30 Javascript
浅谈Vuex注入Vue生命周期的过程
2019/05/20 Javascript
vue实现固定位置显示功能
2019/05/30 Javascript
Nodejs + Websocket 指定发送及群聊的实现
2020/01/09 NodeJs
Python调用微信公众平台接口操作示例
2017/07/08 Python
Python numpy实现二维数组和一维数组拼接的方法
2018/06/05 Python
基于OpenCV python3实现证件照换背景的方法
2019/03/22 Python
详解pandas的外部数据导入与常用方法
2019/05/01 Python
python构建指数平滑预测模型示例
2019/11/21 Python
python使用ctypes调用扩展模块的实例方法
2020/01/28 Python
PIL.Image.open和cv2.imread的比较与相互转换的方法
2020/06/03 Python
详解python polyscope库的安装和例程
2020/11/13 Python
CSS3实例分享--超炫checkbox复选框和radio单选框
2014/09/01 HTML / CSS
某公司面试题
2012/03/05 面试题
js正则匹配markdown里的图片标签的实现
2021/03/24 Javascript
财务主管自我鉴定
2014/01/17 职场文书
产品质量承诺范本
2014/03/31 职场文书
学校三节实施方案
2014/06/09 职场文书
运动会致辞稿
2015/07/29 职场文书
MySQL 数据库范式化设计理论
2022/04/22 MySQL