编程 Python

Django cookie和session的应用场景及如何使用

Posted in Python onApril 29, 2021

为什么需要使用cookie和ses sion？

HTTP协议本身是”无状态”的，在一次请求和下一次请求之间没有任何状态保持，服务器无法识别来自同一用户的连续请求。有了cookie和session，服务器就可以利用它们记录客户端的访问状态了，这样用户就不用在每次访问不同页面都需要登录了。

什么是cookie，cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术，并且可以长时间的保存。当用户首次通过客户端访问服务器时，web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端，这样服务器端通过查验cookie内容就知道该客户端早访问过了。

cookie的常见应用场景包括:

判断用户是否已经登录
记录用户登录信息(比如用户名，上次登录时间）
记录用户搜索关键词

cookie的缺点在于其并不可靠和不安全，主要原因如下:

浏览器不一定会保存服务器发来的cookie，用户可以通过设置选择是否保存cookie。
cookie是有生命周期的（通过Expire设置），如果超过周期，cookie就会被清除。
HTTP数据通过明文发送，容易受到攻击，因此不能在cookie中存放敏感信息（比如信用卡号，密码等）。
cookie以文件形式存储在客户端，用户可以随意修改的。

Django中如何使用cookies

设置cookies(保存数据到客户端)

response.set_cookie(key,value,expires)

key : cookie的名称
value : 保存的cookie的值
expires : 保存的时间，以秒为单位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的视图中先生成不含cookie的response，然后set_cookie, 最后把response返回给客户端(浏览器)。

下面是3个设置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

获取cookies,获取用户发来请求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

检查cookies是否已经存在

request.COOKIES.has_key('<cookie_name>')

删除cookies

response.delete_cookie('username')

下面是django中使用cookie验证用户是否已登录的完整代码。

# 如果登录成功，设置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 将username写入浏览器cookie,失效时间为360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过cookie判断用户是否已登录
def index(request):
    
    #提取游览器中的cookie，如果不为空，表示为已登录帐号
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名会话，其功能与应用场景与cookie类似，用来存储少量的数据或信息。但由于数据存储在服务器上，而不是客户端上，所以比cookie更安全。

Session工作的流程如下：

客户端向服务器发送请求时，看本地是否有cookie文件。如果有，就在HTTP的请求头（Request Headers）中，包含一行cookie信息。
服务器接收到请求后，根据cookie信息，得到sessionId，根据sessionId找到对应的session，用这个session就能判断出用户是否登录等等。

使用Session的好处在于，即使用户关闭了浏览器，session仍将保持到会话过期。

Django中如何使用会话session

设置session的值

request.session['key'] = value
request.session.set_expiry(time):设置过期时间，0表示浏览器关闭则失效

获取session的值

request.session.get('key'，None)

删除 session 的值

del request.session['key']

判断是否在session里

'fav_color' in request.session

获取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有关session的设置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通过使用session来判断用户是否已登录的例子。

# 如果登录成功，设置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 将username写入session，存入服务器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过session判断用户是否已登录
def index(request):

    # 获取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间，单位时间内连续输错密码次数等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session应用场景及如何使用的详细内容，更多关于Django cookie和session的资料请关注三水点靠木其它相关文章！

Django cookie和session的应用场景及如何使用

- Author -

大江狗

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python中的hashlib和base64加密模块使用实例

Sep 02 Python

Python转换HTML到Text纯文本的方法

Jan 15 Python

Python3中常用的处理时间和实现定时任务的方法的介绍

Apr 07 Python

Zookeeper接口kazoo实例解析

Jan 22 Python

浅谈python 导入模块和解决文件句柄找不到问题

Dec 15 Python

python 格式化输出百分号的方法

Jan 20 Python

Django+Xadmin构建项目的方法步骤

Mar 06 Python

python 整数越界问题详解

Jun 27 Python

安装pyecharts1.8.0版本后导入pyecharts模块绘图时报错: “所有图表类型将在 v1.9.0 版本开始强制使用 ChartItem 进行数据项配置 ”的解决方法

Aug 18 Python

Python控制鼠标键盘代码实例

Dec 08 Python

Python标准库pathlib操作目录和文件

Nov 20 Python

Python安装使用Scrapy框架

Apr 12 Python

Python使用random模块实现掷骰子游戏的示例代码

Apr 29 #Python

python中requests库+xpath+lxml简单使用

python实现进度条的多种实现

教你如何使用Python下载B站视频的详细教程

Python+uiautomator2实现自动刷抖音视频功能

Django项目如何正确配置日志(logging)

Apr 29 #Python

django上传文件的三种方式

Apr 29 #Python

You might like

php fckeditor 调用的函数

2009/06/21 PHP

jQuery 源码分析笔记

2011/05/25 PHP

php的$_FILES的临时储存文件与回收机制实测过程

2013/07/12 PHP

php使用parse_url和parse_str解析URL

2015/02/22 PHP

ExtJs3.0中Store添加 baseParams 的Bug

2010/03/10 Javascript

封装了一个js图片轮换效果的函数

2011/09/28 Javascript

JavaScript基础语法让人疑惑的地方小结

2012/05/23 Javascript

JQuery EasyUI 日期控件如何控制日期选择区间

2014/05/05 Javascript

解决jquery实现的radio重新选中的问题

2015/07/03 Javascript

一个php+js实时显示时间问题

2015/10/12 Javascript

js简单倒计时实现代码

2016/04/30 Javascript

jQuery操作dom实现弹出页面遮罩层(web端和移动端阻止遮罩层的滑动)

2016/08/25 Javascript

jQuery ajaxForm()的应用

2016/10/14 Javascript

详解Javascript百度地图接口开发文档中的类和方法

2017/02/07 Javascript

Ionic2调用本地SQlite实例

2017/04/22 Javascript

微信小程序 wx:for的使用实例详解

2017/04/27 Javascript

解决Layui数据表格显示无数据提示的问题

2019/11/14 Javascript

[02:33]2014DOTA2 TI每日综述 LGD涉险晋级DK闯入胜者组

2014/07/14 DOTA

[51:26]DOTA2上海特级锦标赛主赛事日 - 2 胜者组第一轮#3Secret VS OG第二局

2016/03/03 DOTA

[05:59]带你看看DPC的台前幕后

2021/03/11 DOTA

Python图像处理之简单画板实现方法示例

2018/08/30 Python

Python3实现取图片中特定的像素替换指定的颜色示例

2019/01/24 Python

Django数据库类库MySQLdb使用详解

2019/04/28 Python

Python使用Pandas读写Excel实例解析

2019/11/19 Python

适合Python初学者的一些编程技巧

2020/02/12 Python

Python读取yaml文件的详细教程

2020/07/21 Python

Html5 audio标签样式的修改

2016/01/28 HTML / CSS

蔻驰西班牙官网：COACH西班牙

2019/01/16 全球购物

表扬通报怎么写

2015/01/16 职场文书

承诺函格式模板

2015/01/21 职场文书

2015年端午节活动策划书

2015/05/05 职场文书

如何书写你的职业生涯规划书？

2019/06/27 职场文书

营销策划分析：怎么策划才能更好销量产品？

2019/09/04 职场文书

MySQL中出现乱码问题的终极解决宝典

2021/05/26 MySQL

Go语言实现Base64、Base58编码与解码

2021/07/26 Golang

Java 通过手写分布式雪花SnowFlake生成ID方法详解

2022/04/07 Java/Android