1、相同与不同

  Cookie和Session都是为了记录用户相关信息的方式,

  最大的区别就是Cookie在客户端记录而Session在服务端记录内容。

2、Cookie和Session之间的联系的建立:

  对于Django默认情况来说,当用户登陆后就可以发现Cookie里油一个sessionid的字段,根据这个key就可以取得在服务端记录的详细内容。

  如果将这个字段删除,刷新页面就会变成未登录状态了。

对session的处理主要在源码django/contrib/sessions/middleware.py中,如下所示:

import time

from importlib import import_module

from django.conf import settings

from django.contrib.sessions.backends.base import UpdateError

from django.core.exceptions import SuspiciousOperation

from django.utils.cache import patch_vary_headers

from django.utils.deprecation import MiddlewareMixin

from django.utils.http import cookie_date

class SessionMiddleware(MiddlewareMixin):

 def __init__(self, get_response=None):

  self.get_response = get_response

  engine = import_module(settings.SESSION_ENGINE)

  self.SessionStore = engine.SessionStore

 def process_request(self, request):

  session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)

  request.session = self.SessionStore(session_key)

 def process_response(self, request, response):

  """

  If request.session was modified, or if the configuration is to save the

  session every time, save the changes and set a session cookie or delete

  the session cookie if the session has been emptied.

  """

  try:

   accessed = request.session.accessed

   modified = request.session.modified

   empty = request.session.is_empty()

  except AttributeError:

   pass

  else:

   # First check if we need to delete this cookie.

   # The session should be deleted only if the session is entirely empty

   if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:

    response.delete_cookie(

     settings.SESSION_COOKIE_NAME,

     path=settings.SESSION_COOKIE_PATH,

     domain=settings.SESSION_COOKIE_DOMAIN,

    )

   else:

    if accessed:

     patch_vary_headers(response, ('Cookie',))

    if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:

     if request.session.get_expire_at_browser_close():

      max_age = None

      expires = None

     else:

      max_age = request.session.get_expiry_age()

      expires_time = time.time() + max_age

      expires = cookie_date(expires_time)

     # Save the session data and refresh the client cookie.

     # Skip session save for 500 responses, refs #3881.

     if response.status_code != 500:

      try:

       request.session.save()

      except UpdateError:

       raise SuspiciousOperation(

        "The request's session was deleted before the "

        "request completed. The user may have logged "

        "out in a concurrent request, for example."

       )

      response.set_cookie(

       settings.SESSION_COOKIE_NAME,

       request.session.session_key, max_age=max_age,

       expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,

       path=settings.SESSION_COOKIE_PATH,

       secure=settings.SESSION_COOKIE_SECURE or None,

       httponly=settings.SESSION_COOKIE_HTTPONLY or None,

      )

  return response

当接收到一个请求的时候,先在Cookie中取出key,然后根据key创建Session对象,在response时候判断是否要删除或者修改sessionid。

也就是说,Django中如果客户把浏览器Cookie禁用后,用户相关的功能就全都失效了,因为服务器端根本没法知道当前用户是谁。

对于这种情况,关键点就是如何把sessionid不使用Cookie传递给客户端,常见的比如放在URL中,也就是URL重写技术。想实现这点可以自己写Middleware。不过django并不建议这么做:

The Django sessions framework is entirely, and solely, cookie-based. It does not fall back to putting session IDs in URLs as a last resort, as PHP does. This is an intentional design decision. Not only does that behavior make URLs ugly, it makes your site vulnerable to session-ID theft via the “Referer” header.

转载自:https://www.jb51.net/article/119892.htm

Django中的Session与Cookie的更多相关文章

  1. Django中的session和cookie及分页设置

    cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...

  2. Django中的session于cookie的用法

    1.cookies 1.django 中使用 cookies 1.设置cookies的值(将数据保存到客户端) 语法: 响应对象.set_cookie(key,value,expires) key:c ...

  3. Django中的Session和cookie

    Session和cookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客 ...

  4. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  5. 137.在Django中操作session

    在Django中操作session 在django中session默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把这个sessionid放到 ...

  6. Django中的session的使用

    一.Session 的概念 cookie 是在浏览器端保存键值对数据,而 session 是在服务器端保存键值对数据 session 的使用依赖 cookie:在使用 Session 后,会在 Coo ...

  7. JAVA中的Session和Cookie【转】

    一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于才服务器端保持状态的 ...

  8. MVC、控件、一般处理程序中的session and cookie

    Mvc中: session: if (!string .IsNullOrEmpty(find)) //设置 Session["oip"] = "无锡"; Vie ...

  9. javaWeb中的session和cookie

    Cookie Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少 ...

随机推荐

  1. LeetCode 94. 二叉树的中序遍历(Binary Tree Inorder Traversal)

    94. 二叉树的中序遍历 94. Binary Tree Inorder Traversal 题目描述 给定一个二叉树,返回它的 中序 遍历. LeetCode94. Binary Tree Inor ...

  2. 剑指offer54:字符流中第一个不重复的字符

    1 题目描述 请实现一个函数用来找出字符流中第一个只出现一次的字符.例如,当从字符流中只读出前两个字符"go"时,第一个只出现一次的字符是"g".当从该字符流中 ...

  3. C++ new/delete详解及原理

    学了冯诺依曼体系结构,我们知道: 硬件决定软件行为,数据都是围绕内存流动的. 可想而知,内存是多么重要.当然,我们这里说的内存是虚拟内存(详情看Linxu壹之型). 1.C/C++内存布局 2.C语言 ...

  4. Golang的安装与环境配置(包括Go lint、Go imports、Go fmt)

    Golang安装 下载地址:https://studygolang.com/dl Go语言中文网 下载后安装,win10系统中会自动配置大部分设置,linux系统请参照网上教程 GO环境变量配置: $ ...

  5. SSM整合所需的maven配置文件

    <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mave ...

  6. js的for循环中出现异步函数,回调引用的循环值总是最后一步的值?

    这几天跟着视频学习node.js,碰到很多的异步函数的问题,现在将for循环中出现的异步函数回调值的问题总结如下: 具体问题是关于遍历文件夹中的子文件夹的,for循环包裹异步函数的代码: for (v ...

  7. 【转载】Spring JdbcTemplate详解

    JdbcTemplate简介 Spring对数据库的操作在jdbc上面做了深层次的封装,使用spring的注入功能,可以把DataSource注册到JdbcTemplate之中. JdbcTempla ...

  8. 笔记 - C#从头开始构建编译器 - 1

    视频与PR:https://github.com/terrajobst/minsk/blob/master/docs/episode-01.md 作者是 Immo Landwerth(https:// ...

  9. activemq BytesMessage || TextMessage

    需求:使用 python 程序向 activemq 的主题推送数据,默认推送的数据类型是 BytesMessage,java 程序那边接收较为麻烦,改为推送 TextMessage 类型的数据 解决方 ...

  10. JavaScript常用节点类型

    一.常用节点类型: nodeType:节点类型 nodeName:节点名称 nodeValue:节点值 1.查看节点类型(控制台操作): 获取元素:var p = document.getElemen ...