Django cookie和session的应用场景及如何使用


Posted in Python onApril 29, 2021

为什么需要使用cookie和ses sion?

HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。

什么是cookie,cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端早访问过了。

cookie的常见应用场景包括:

  • 判断用户是否已经登录
  • 记录用户登录信息(比如用户名,上次登录时间)
  • 记录用户搜索关键词

cookie的缺点在于其并不可靠和不安全,主要原因如下:

  • 浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否保存cookie。
  • cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。
  • HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。
  • cookie以文件形式存储在客户端,用户可以随意修改的。

Django中如何使用cookies

设置cookies(保存数据到客户端)

response.set_cookie(key,value,expires)

  • key : cookie的名称
  • value : 保存的cookie的值
  • expires : 保存的时间,以秒为单位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的视图中先生成不含cookie的response,然后set_cookie, 最后把response返回给客户端(浏览器)。

下面是3个设置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

获取cookies,获取用户发来请求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

检查cookies是否已经存在

request.COOKIES.has_key('<cookie_name>')

删除cookies

response.delete_cookie('username')

下面是django中使用cookie验证用户是否已登录的完整代码。

# 如果登录成功,设置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 将username写入浏览器cookie,失效时间为360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过cookie判断用户是否已登录
def index(request):
    
    #提取游览器中的cookie,如果不为空,表示为已登录帐号
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名会话,其功能与应用场景与cookie类似,用来存储少量的数据或信息。但由于数据存储在服务器上,而不是客户端上,所以比cookie更安全。

Session工作的流程如下:

  • 客户端向服务器发送请求时,看本地是否有cookie文件。如果有,就在HTTP的请求头(Request Headers)中,包含一行cookie信息。
  • 服务器接收到请求后,根据cookie信息,得到sessionId,根据sessionId找到对应的session,用这个session就能判断出用户是否登录等等。

使用Session的好处在于,即使用户关闭了浏览器,session仍将保持到会话过期。

Django中如何使用会话session

设置session的值

request.session['key'] = value
request.session.set_expiry(time):设置过期时间,0表示浏览器关闭则失效

获取session的值

request.session.get('key',None)

删除 session 的值

del request.session['key']

判断是否在session里

'fav_color' in request.session

获取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有关session的设置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通过使用session来判断用户是否已登录的例子。

# 如果登录成功,设置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 将username写入session,存入服务器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过session判断用户是否已登录
def index(request):

    # 获取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间,单位时间内连续输错密码次数等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session应用场景及如何使用的详细内容,更多关于Django cookie和session的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
基于scrapy实现的简单蜘蛛采集程序
Apr 17 Python
python字符串str和字节数组相互转化方法
Mar 18 Python
python实现人脸识别代码
Nov 08 Python
django中的HTML控件及参数传递方法
Mar 20 Python
pandas修改DataFrame列名的方法
Apr 08 Python
kali中python版本的切换方法
Jul 11 Python
Python笔记之代理模式
Nov 20 Python
Python学习笔记之函数的参数和返回值的使用
Nov 20 Python
Python selenium自动化测试模型图解
Apr 15 Python
python如何获得list或numpy数组中最大元素对应的索引
Nov 16 Python
python 实现简易的记事本
Nov 30 Python
两行代码解决Jupyter Notebook中文不能显示的问题
Apr 24 Python
Python使用random模块实现掷骰子游戏的示例代码
Apr 29 #Python
python中requests库+xpath+lxml简单使用
python实现进度条的多种实现
教你如何使用Python下载B站视频的详细教程
Python+uiautomator2实现自动刷抖音视频功能
Django项目如何正确配置日志(logging)
Apr 29 #Python
django上传文件的三种方式
Apr 29 #Python
You might like
PHP+memcache实现消息队列案例分享
2014/05/21 PHP
C# WinForm中实现快捷键自定义设置实例
2015/01/23 PHP
PHP+JQuery+Ajax实现分页方法详解
2016/08/06 PHP
页面中js执行顺序
2009/11/09 Javascript
jquery控制listbox中项的移动并排序的实现代码
2010/09/28 Javascript
实现变速回到顶部的JavaScript代码
2011/05/09 Javascript
js实现在字符串中提取数字
2013/11/05 Javascript
导入extjs、jquery 文件时$使用冲突问题解决方法
2014/01/14 Javascript
js数值和和字符串进行转换时可以对不同进制进行操作
2014/03/05 Javascript
JQuery判断radio是否选中并获取选中值的示例代码
2014/10/17 Javascript
原生JS实现仿淘宝网左侧商品分类菜单效果代码
2015/09/10 Javascript
jQuery基础知识点总结(DOM操作)
2016/06/01 Javascript
JavaScript异步加载问题总结
2018/02/17 Javascript
JS严格模式知识点总结
2018/02/27 Javascript
JS中this的指向以及call、apply的作用
2018/05/06 Javascript
Js 利用正则表达式和replace函数获取string中所有被匹配到的文本(推荐)
2018/10/28 Javascript
如何检查一个对象是否为空
2019/04/11 Javascript
JavaScript实现多层颜色选项卡嵌套
2020/09/21 Javascript
vue 动态生成拓扑图的示例
2021/01/03 Vue.js
如何在 Vue 中使用 JSX
2021/02/14 Vue.js
Python使用pymysql小技巧
2017/06/04 Python
如何用C代码给Python写扩展库(Cython)
2019/05/17 Python
Centos7 下安装最新的python3.8
2019/10/28 Python
15款Python编辑器的优缺点,别再问我“选什么编辑器”啦
2020/10/19 Python
KIKO比利时官网:意大利彩妆品牌
2017/07/23 全球购物
PUMA澳大利亚官方网站:德国运动品牌
2018/10/19 全球购物
美国肌肉和力量商店:Muscle & Strength
2019/06/22 全球购物
应聘编辑职位自荐信范文
2014/01/05 职场文书
Angular性能优化之第三方组件和懒加载技术
2021/05/10 Javascript
详解Node.js如何处理ES6模块
2021/05/15 Javascript
快速学习Oracle触发器和游标
2021/06/30 Oracle
总结Java对象被序列化的两种方法
2021/06/30 Java/Android
详解Java ES多节点任务的高效分发与收集实现
2021/06/30 Java/Android
攻击最高的10只幽灵系神奇宝贝,坚盾剑怪排第一,第五最为可怕
2022/03/18 日漫
UNION CREATIVE《Re:从零开始的异世界生活》雷姆手办
2022/03/20 日漫
解决Oracle数据库用户密码过期
2022/05/11 Oracle