04-cookies 会话跟踪技术
1、会话跟踪技术
1、Http协议的无状态保存
会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应
2 、会话路径技术使用Cookie或session完成
我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。
但HTTP协议中可以使用Cookie来完成会话跟踪!在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。
2、cookie简介
1、什么叫Cookie
Cookie翻译成中文是小甜点,小饼干的意思。
在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,
当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。
客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!
2、Cookie规范
- Cookie大小上限为4KB;
- 一个服务器最多在客户端浏览器上保存20个Cookie;
- 一个浏览器最多保存300个Cookie;
上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!
注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。
3、设置与读取cookie
获取cookie值
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
default: 默认值
salt: 加密盐
max_age: 后台控制过期时间
设置cookie值
rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect() rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐',...)
参数:
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
代码实现
modles
from django.db import models class UserInfo(models.Model):
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
数据库迁移
python manage.py makemigrations
python manage.py migrate
添加数据
主url
from django.contrib import admin
from django.urls import path, re_path, include urlpatterns = [
path('admin/', admin.site.urls),
re_path(r'^', include(('app01.urls', 'app01')))
]
url
from django.urls import path, re_path, include
from app01 import views urlpatterns = [
re_path(r'^login/$', views.login, name='login'),
re_path(r'^index/$', views.index, name='index'),
]
vies视图
from django.shortcuts import render, HttpResponse, redirect
from app01.models import UserInfo def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd") user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj:
# 登录成功
"""
响应体: 3种响应,返回的都是HttpResponse对象
return HttpResponse()
return render()
return redirect()
"""
# 设置cookie
response = HttpResponse('登录成功!')
# response = render(request, 'index.html')
# response = redirect('/index/')
response.set_cookie("is_login", True)
response.set_cookie("username", user_obj.username)
return response return render(request, 'login.html') def index(request): # 读取cookie
print(request.COOKIES) # {'csrftoken': 'ikgYXtyDQeDMjie', 'is_login': 'True', 'username': 'alex'} is_login = request.COOKIES.get("is_login")
if is_login:
username = request.COOKIES.get('username')
return render(request, "index.html", {"username": username})
else:
return render(request, "index.html")
login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body> <form action="" method="post">
{% csrf_token %}
username <input type="text" name="user">
password <input type="password" name="pwd">
<input type="submit" value="登录">
</form> </body>
</html>
index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<h3>登录成功</h3>
<h3>欢迎进入Index页</h3>
</body>
</html>
1、访问login页面,不携带cookie
csrftoken:中间件,跨站请求防护 # 不用管他
2、登录成功,post请求中,设置了cookie
3、请求index页面,会携带cookie,返回对象中没有cookie
4、HttpResponse对象
响应体: 3种响应,返回的都是HttpResponse对象
return HttpResponse()
return render()
return redirect()
5、cookie源码
'''
class HttpResponseBase: def set_cookie(self, key, 键
value='', 值
max_age=None, 超长时间
cookie需要延续的时间(以秒为单位)
如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。 expires=None, 超长时间
expires默认None ,cookie失效的实际日期/时间。
path='/', Cookie生效的路径,
浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
cookie传给站点中的其他的应用。
/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。
如, domain=".example.com"
所构造的cookie对下面这些站点都是可读的:
www.example.com 、 www2.example.com
和an.other.sub.domain.example.com 。
如果该参数设置为 None ,cookie只能由设置它的站点读取。 secure=False, 如果设置为 True ,浏览器将通过HTTPS来回传cookie。
httponly=False 只能http协议传输,无法被JavaScript获取
(不是绝对,底层抓包可以获取到也可以被覆盖)
): pass '''
6、设置cookie的超时时间
1、更改setting中的时区
LANGUAGE_CODE = 'en-us'
# TIME_ZONE = 'UTC'
TIME_ZONE = 'Asia/Shanghai'
2、过期时间设置
# max_age=None, 超时时间
cookie需要延续的时间(以秒为单位)
如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。 # expires=None, 超时时间
expires默认None ,cookie失效的实际日期/时间。
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd") user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj: # 设置cookie
response.set_cookie("is_login", True, max_age=15) # 设置15s后失效 import datetime
date = datetime.datetime(year=2018, month=7, day=15, hour=16, minute=9)
response.set_cookie("username", user_obj.username, expires=date) # 设置到2018/7/15 16:06失效 return response return render(request, 'login.html')
7、设置cookie的有效路径参数
配置新的test视图函数
from django.shortcuts import render, HttpResponse, redirect
from app01.models import UserInfo def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd") user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj:
# 登录成功 # 设置cookie
response = HttpResponse('登录成功!') response.set_cookie("is_login", True)
response.set_cookie("username", user_obj.username, path="/index/") # 只对index视图起作用 return response return render(request, 'login.html') def index(request): # 读取cookie
print("index:", request.COOKIES) # {'csrftoken': 'ikgYXtyDQeDMjie', 'is_login': 'True', 'username': 'alex'} is_login = request.COOKIES.get("is_login")
if is_login:
username = request.COOKIES.get('username')
return render(request, "index.html", {"username": username})
else:
return redirect("/login/") def test(request):
print("test", request.COOKIES)
return HttpResponse("test登录成功")
7、删除cookie 与 jquery操作cookie
删除cookie
response.delete_cookie("cookie_key",path="/",domain=name)
删除浏览器cookie
ctrl+shif+delete
由于cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。
<script src='/static/js/jquery.cookie.js'></script>
$.cookie("list_pager_num", 30,{ path: '/' });
8、cookie应用之保存上次访问时间
练习
案例1:显示上次访问时间。
案例2:显示上次浏览过的商品。
显示上次访问index页面的时间
vies视图
from django.shortcuts import render, HttpResponse, redirect from app01.models import UserInfo def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd") user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj:
response = HttpResponse("登录成功")
response.set_cookie("is_login", True)
response.set_cookie("username", user_obj.username)
return response return render(request, 'login.html') def index(request):
is_login = request.COOKIES.get("is_login")
if is_login:
username = request.COOKIES.get('username')
last_visit_time = request.COOKIES.get("last_visit_time", "") # 取出时间,如果没有为None response = render(request, "index.html", {"username": username, "last_visit_time": last_visit_time}) import datetime
now = datetime.datetime.now().strftime("%Y-%m-%d %X")
response.set_cookie("last_visit_time", now) # 设置登录时间
return response
else:
return redirect("/login/")
模板层
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<p>上次登录时间:{{ last_visit_time }}</p>
</body>
</html>
04-cookies 会话跟踪技术的更多相关文章
- JavaEE基础(04):会话跟踪技术,Session和Cookie详解
本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操 ...
- Django - cookies 会话跟踪技术
一.HTTP协议的无状态保存 两次请求之间没有关联 会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应 2.会话路径技术使用Cookie或session完成 我们知道HTTP ...
- django会话跟踪技术
目录 django中的会话跟踪技术 什么是会话跟踪技术 HTTP无状态协议 Cookie概述 什么是cookie cookie源码 cookie超长时间 cookie超长时间 cookie生效路径 删 ...
- cookie和session的区别与会话跟踪技术
会话跟踪技术: HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的.非连续的.当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟 ...
- JavaWeb04-JSP及会话跟踪技术
JSP入门 1 JSP概述 1.1 什么是JSP JSP(Java Server Pages)是JavaWeb服务器端的动态资源.它与html页面的作用是相同的,显示数据和获取数据. 1.2 JSP的 ...
- JSP基础--会话跟踪技术、cookie、session
会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10 ...
- Java Web程序设计笔记 • 【第7章 会话跟踪技术】
全部章节 >>>> 本章目录 7.1 会话跟踪技术概述 7.1.1 为什么需要会话跟踪 7.1.2 会话的状态和跟踪 7.1.3 会话跟踪技术 7.1.4 会话跟踪工作流程 ...
- 简述会话跟踪技术——Cookie和Session
简述会话跟踪技术--Cookie和Session 本篇文章将会简单介绍Cookie和Session的概念和用法 会话跟踪技术 首先我们需要搞清楚会话和会话跟踪的概念: 会话:用户打开浏览器,访问Web ...
- 会话跟踪技术 - Cookie 和 Session 快速上手 + 登陆注册案例
目录 1. 会话跟踪技术概述 2. Cookie 2.1 Cookie的概念和工作流程 2.2 Cookie的基本使用 2.3 Cookie的原理分析 2.4 Cookie的使用细节 2.4.1 Co ...
随机推荐
- Entity Framework 更新模式之Attach与EntityState.Modified模式的区别
数据库中有一个City表 初始时数据: 实体类与Fluent Api配置映射 public class City { public int Id { get; set; } public string ...
- Jquery 保留N位小数,且千位以上用","号隔开
s:数据Value n:保留小数位数 function jinEFmoney(s, n) { if (s == '' || s == null) return '0.00'; n = n > 0 ...
- RHEL7: How to configure a rc-local service
问题: linux7 /etc/rc.local 不生效: [root@bogon mysql3306]# uname -aLinux bogon 3.10.0-862.el7.x86_64 #1 S ...
- 铁乐学python_day02-作业
1.判断下列逻辑语句的True,False. 1)1 > 1 or 3 < 4 or 4 > 5 and 2 > 1 and 9 > 8 or 7 < 6 解题思路 ...
- [微信小程序直播平台开发]___(二)Nginx+rtmp在Windows中的搭建
1.一个可以忽略的前言 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务.Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Ramble ...
- Promise & Deferred Objects in JavaScript Pt.2: in Practice
原文:http://blog.mediumequalsmessage.com/promise-deferred-objects-in-javascript-pt2-practical-use Intr ...
- 【译文】MySQL InnoDB 使用的锁分析
InnoDB 使用的 锁类型 共享锁和排它锁 意向锁 记录锁 间隙锁 Next-key 锁 插入意向锁 AUTO-INC 锁 共享锁和排他锁 InnoDB实现了俩个标准的行级锁,共享锁和排它锁. 共享 ...
- JDK1.6在LINUX下的安装配置[转]
JDK1.6在LINUX下的安装是如何进行的呢,让我们开始我们的演示: Ubuntu Linux下jdk的安装与配置 1.JDK1.6安装准备 从sun公司网站www.sun.com下载linux版本 ...
- Centos7.3 坑爹网络配置
1.目的: 我想在Vmvare配置成NAT模式的上网,因为这个模式宿主机可以访问虚拟机,虚拟机也可以访问宿主机,但仅主机模式只能是宿主机能访问虚拟机,但虚拟机不能访问宿主机.所以我为了能在虚拟机里面上 ...
- (转)em重建全过程
该问题遇到N次,被郁闷N次,特此记录以备不时之需 由于n久不用em,而本机在公司使用dhcp自动获取ip,导致ip变化,而使em启动报出ora-12514 DBD ERROR: OCIServerAt ...