Django cookie和session的应用场景及如何使用


Posted in Python onApril 29, 2021

为什么需要使用cookie和ses sion?

HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。

什么是cookie,cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端早访问过了。

cookie的常见应用场景包括:

  • 判断用户是否已经登录
  • 记录用户登录信息(比如用户名,上次登录时间)
  • 记录用户搜索关键词

cookie的缺点在于其并不可靠和不安全,主要原因如下:

  • 浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否保存cookie。
  • cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。
  • HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。
  • cookie以文件形式存储在客户端,用户可以随意修改的。

Django中如何使用cookies

设置cookies(保存数据到客户端)

response.set_cookie(key,value,expires)

  • key : cookie的名称
  • value : 保存的cookie的值
  • expires : 保存的时间,以秒为单位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的视图中先生成不含cookie的response,然后set_cookie, 最后把response返回给客户端(浏览器)。

下面是3个设置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

获取cookies,获取用户发来请求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

检查cookies是否已经存在

request.COOKIES.has_key('<cookie_name>')

删除cookies

response.delete_cookie('username')

下面是django中使用cookie验证用户是否已登录的完整代码。

# 如果登录成功,设置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 将username写入浏览器cookie,失效时间为360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过cookie判断用户是否已登录
def index(request):
    
    #提取游览器中的cookie,如果不为空,表示为已登录帐号
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名会话,其功能与应用场景与cookie类似,用来存储少量的数据或信息。但由于数据存储在服务器上,而不是客户端上,所以比cookie更安全。

Session工作的流程如下:

  • 客户端向服务器发送请求时,看本地是否有cookie文件。如果有,就在HTTP的请求头(Request Headers)中,包含一行cookie信息。
  • 服务器接收到请求后,根据cookie信息,得到sessionId,根据sessionId找到对应的session,用这个session就能判断出用户是否登录等等。

使用Session的好处在于,即使用户关闭了浏览器,session仍将保持到会话过期。

Django中如何使用会话session

设置session的值

request.session['key'] = value
request.session.set_expiry(time):设置过期时间,0表示浏览器关闭则失效

获取session的值

request.session.get('key',None)

删除 session 的值

del request.session['key']

判断是否在session里

'fav_color' in request.session

获取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有关session的设置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通过使用session来判断用户是否已登录的例子。

# 如果登录成功,设置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 将username写入session,存入服务器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过session判断用户是否已登录
def index(request):

    # 获取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间,单位时间内连续输错密码次数等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session应用场景及如何使用的详细内容,更多关于Django cookie和session的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
python打开文件并获取文件相关属性的方法
Apr 23 Python
用Python给文本创立向量空间模型的教程
Apr 23 Python
python套接字流重定向实例汇总
Mar 03 Python
python爬虫获取京东手机图片的图文教程
Dec 29 Python
python xlsxwriter库生成图表的应用示例
Mar 16 Python
python实现图书借阅系统
Feb 20 Python
python实现学员管理系统
Feb 26 Python
Python高级编程之继承问题详解(super与mro)
Nov 19 Python
在Python中实现函数重载的示例代码
Dec 12 Python
python3下pygame如何实现显示中文
Jan 11 Python
Python实现AES加密,解密的两种方法
Oct 03 Python
python中time、datetime模块的使用
Dec 14 Python
Python使用random模块实现掷骰子游戏的示例代码
Apr 29 #Python
python中requests库+xpath+lxml简单使用
python实现进度条的多种实现
教你如何使用Python下载B站视频的详细教程
Python+uiautomator2实现自动刷抖音视频功能
Django项目如何正确配置日志(logging)
Apr 29 #Python
django上传文件的三种方式
Apr 29 #Python
You might like
php版微信js-sdk支付接口类用法示例
2016/10/12 PHP
php7安装mongoDB扩展的方法分析
2017/08/02 PHP
PHP抽象类与接口的区别详解
2019/03/21 PHP
解决laravel资源加载路径设置的问题
2019/10/14 PHP
jquery 防止表单重复提交代码
2010/01/21 Javascript
表单切换,用回车键替换Tab健(不支持IE)
2011/07/20 Javascript
js open() 与showModalDialog()方法使用介绍
2013/09/10 Javascript
JavaScript中this关键词的使用技巧、工作原理以及注意事项
2014/05/20 Javascript
js库Modernizr的介绍和使用
2015/05/07 Javascript
jQuery封装placeholder效果实现方法,让低版本浏览器支持该效果
2017/07/08 jQuery
Node实战之不同环境下配置文件使用教程
2018/01/02 Javascript
使用bootstrap实现下拉框搜索功能的实例讲解
2018/08/10 Javascript
如何从0开始用node写一个自己的命令行程序
2018/12/29 Javascript
从0到1构建vueSSR项目之node以及vue-cli3的配置
2019/03/07 Javascript
微信小程序全局变量的设置、使用、修改过程解析
2019/09/24 Javascript
JS中自定义事件的使用与触发操作实例分析
2019/11/01 Javascript
python中的一些类型转换函数小结
2013/02/10 Python
Python实现以时间换空间的缓存替换算法
2016/02/19 Python
python 默认参数问题的陷阱
2016/02/29 Python
详解Python中的__new__、__init__、__call__三个特殊方法
2016/06/02 Python
Python中的字符串查找操作方法总结
2016/06/27 Python
Python中list初始化方法示例
2016/09/18 Python
python利用OpenCV2实现人脸检测
2020/04/16 Python
Tornado 多进程实现分析详解
2018/01/12 Python
Python基于dom操作xml数据的方法示例
2018/05/12 Python
对python中大文件的导入与导出方法详解
2018/12/28 Python
python使用pandas处理大数据节省内存技巧(推荐)
2019/05/05 Python
如何以Winsows Service方式运行JupyterLab
2020/08/30 Python
如果一个类实现了多个接口但是这些接口有相同的方法名将会怎样
2013/06/16 面试题
初中学生期末评语
2014/04/24 职场文书
业务员辞职信范文
2015/03/02 职场文书
教师工作态度自我评价
2015/03/05 职场文书
2015年全国爱眼日活动方案
2015/05/05 职场文书
法律意见书范文
2015/05/20 职场文书
pytorch 实现变分自动编码器的操作
2021/05/24 Python
uniapp开发打包多端应用完整方法指南
2022/12/24 Javascript