Cookie

Cookie的由来

  HTTP协议是无状态的,每次请求都是独立的,对服务器来说,每次的请求都是全新的,上一次的访问是数

据是无法保留到下一次的

  某些场景需要状态数据或者中间数据等相关对下一次会话请求有需求的数据, 因此需要一种可以传递的手段

Cookie的本质

  Cookie具体为一段小信息,由 服务器 发出存储在 浏览器 上的一组组 键值对

  下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息

Cookie的原理

   由服务器产生内容,浏览器收到请求后保存在本地

  当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断来访者的状态

查看Cookie   

  谷歌浏览器--右键检查--Network--all--具体项目--cookie

Django中操作Cookie

获取Cookie

request.COOKIES['key']

request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

参数:

  • default  :      默认值
  • salt  :           加密盐
  • max_age  :    后台控制过期时间 (不设置默认cookie 关闭浏览器就失效)

设置Cookie

rep = HttpResponse(...)

rep = render(request, ...)

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)

参数:

  •   key,                  键
  •   value='',           值
  •   max_age=None,        超时时间
  •   expires=None,           超时时间(IE requires expires, so set it if hasn't been already.)
  •   path='/', Cookie生效的路径,             / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
  •   domain=None,                                   Cookie生效的域名
  •   secure=False,                                  https传输
  •   httponly=False                                 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除Cookie

def logout(request):

  rep = redirect("/login/")

  rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值

  return rep

cookie 示例

 def check_login(func):

     @wraps(func)

     def inner(request, *args, **kwargs):

         next_url = request.get_full_path()

         if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":

             # 已经登录的用户...

             return func(request, *args, **kwargs)

         else:

             # 没有登录的用户,跳转刚到登录页面

             return redirect("/login/?next={}".format(next_url))

     return inner

 def login(request):

     if request.method == "POST":

         username = request.POST.get("username")

         passwd = request.POST.get("password")

         if username == "xxx" and passwd == "dashabi":

             next_url = request.GET.get("next")

             if next_url and next_url != "/logout/":

                 response = redirect(next_url)

             else:

                 response = redirect("/class_list/")

             response.set_signed_cookie("login", "yes", salt="SSS")

             return response

     return render(request, "login.html")

 cookie版登录

Session

Session的由来

  cookie   最大支持4096字节,以及保存在客户端本地不安全

  session 将私密信息能以超过4096的限制保存在服务器,

Session的工作原理

  因为html的无状态性,为了辨识访问者,还是需要基于cookie

  服务器为每个cookie分配一个唯一id,然后在服务器端可以为此id保存信息

Django 中的 Session的相关方法

# 获取、设置、删除Session中数据

request.session['k1']

request.session.get('k1',None)

request.session['k1'] = 123

request.session.setdefault('k1',123) # 存在则不设置

del request.session['k1']

# 所有 键、值、键值对

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

# 会话session的key

request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired()

# 检查会话session的key在数据库中是否存在

request.session.exists("session_key")

# 删除当前会话的所有Session数据

request.session.delete()

  

# 删除当前的会话数据并删除会话的Cookie。

request.session.flush()

  这用于确保前面的会话数据不可以再次被用户的浏览器访问

  例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间

request.session.set_expiry(value)

  * 如果value是个整数,session会在些秒数后失效。

  * 如果value是个datatime或timedelta,session就会在这个时间后失效。

  * 如果value是0,用户关闭浏览器session就会失效。

  * 如果value是None,session会依赖全局session失效策略。

session 示例 

 from functools import wraps

 def check_login(func):

     @wraps(func)

     def inner(request, *args, **kwargs):

         next_url = request.get_full_path()

         if request.session.get("user"):

             return func(request, *args, **kwargs)

         else:

             return redirect(f"/login/?next={next_url}")

     return inner

 def login(request):

     if request.method == "POST":

         user = request.POST.get("user")

         pwd = request.POST.get("pwd")

         if user == "yangtuo" and pwd == "yangtuo":

             # 设置session

             request.session["user"] = user

             # 获取跳到登陆页面之前的URL

             next_url = request.GET.get("next")

             # 如果有,就跳转回登陆之前的URL

             if next_url:

                 return redirect(next_url)

             # 否则默认跳转到index页面

             else:

                 return redirect("/index/")

     return render(request, "login.html")

 @check_login

 def logout(request):

     # 删除所有当前请求相关的session

     request.session.delete()

     return redirect("/login/")

 @check_login

 def index(request):

     current_user = request.session.get("user", None)

     return render(request, "index.html", {"user": current_user})

 Session版登录验证

Django Cookie,Session的更多相关文章

  1. Django Cookie Session和自定义分页

    Django中操作Cookie 获取Cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, ...

  2. django cookie session 自定义分页

    cookie cookie的由来 http协议是无状态的,犹如人生若只如初见,每次都是初次.由此我们需要cookie来保持状态,保持客户端和服务端的数据通信. 什么是cookie Cookie具体指的 ...

  3. day55:django:cookie&session

    目录 1.Cookie 1.Cookie前戏 2.Cookie的引入 3.django中操作cookie 2.Session 1.cookie的局限性 2.session技术 3.django操作se ...

  4. django cookie session操作

    Cookie是什么? cookie说的直白点就是保存在用户浏览器端的一个键值对,举个例子,你现在登录了京东商城,你把浏览器关闭之后,你再打开京东,你还是可以对你的账户继续操作,已经购买的商品,订单都是 ...

  5. django cookie,session,auth

    一.最完美的auth auth_user 是用来存储的用户注册的username,password auth 首先需要引入模块 from django.contrib import auth 用户认证 ...

  6. Python Web框架篇:Django cookie和session

    part 1 概念 在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话. 两者最大的区别是cookie的信息是存放在浏览器客户端的,而sessio ...

  7. 浅析Django之session与cookie

    浅析Django之session与cookie 1 session与cookie概述 原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息, ...

  8. python Django cookie和session

    在一个会话的多个请求中共享数据,这就是会话跟踪技术.例如在一个会话中的请求如下:  请求银行主页: 请求登录(请求参数是用户名和密码): 请求转账(请求参数与转账相关的数据): 请求信誉卡还款(请求参 ...

  9. django - 总结 - cookie|session

    Cookie是通过HTTP请求和响应头在客户端和服务器端传递的. 在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术. --------------------- ...

随机推荐

  1. 免费下载获取Odoo中文开发 指南 手册

    引言 Odoo是一个强大的商业应用开源平台.在此基础上,构建了一套紧密集成的应用程序,涵盖了从CRM到销售到股票和会计的所有业务领域.Odoo有一个动态和不断增长的社区,不断增加功能.连接器和其他商业 ...

  2. Cesium 之简介以及离线部署运行篇

    前言 cesium 官网的api文档介绍地址cesium官网api,里面详细的介绍 cesium 各个类的介绍,还有就是在线例子:cesium 官网在线例子,这个也是学习 cesium 的好素材. C ...

  3. 浅谈OA系统与Portal门户的区别

    随着社会信息化的发展与进步,OA办公自动化软件打破了传统复杂的办公方式,使各个行业实现了高效的无纸化办公.由此一来OA快速成长为继财务软件.ERP软件之后的第三大管理软件.随着企业信息化系统的不断增多 ...

  4. selenium-判断元素是否可见(五)

    很多 case 在运行时都会出现页面还没加载完成,但是脚本已经跑完,并且报未找到元素 这是就需要增加判断,在预定的时间内如果页面显示了某元素后再让脚本继续执行,则为判断元素是否可见或者说页面是否显示了 ...

  5. OV摄像头图像采集基础知识总结

    目前FPGA用于图像采集 传输 处理 显示应用越来越多,主要原因是图像处理领域的火热以及FPGA强大的并行处理能力.本文以OV7725为例,对摄像头使用方面的基础知识做个小的总结,为后续做个铺垫. 下 ...

  6. 一探究竟:Namenode、SecondaryNamenode、NamenodeHA关系

    NameNode与Secondary NameNode 很多人都认为,Secondary NameNode是NameNode的备份,是为了防止NameNode的单点失败的,其实并不是在这样.文章Sec ...

  7. 关于vue-router中点击浏览器前进后退地址栏路由变了但是页面没跳转

    情景: 在进行正常页面跳转操作后(页面A跳转到页面B),点击浏览器的左上角的‘后退’按钮,点击后,可以看到url地址已经发生了变化(url由页面B变为页面A),hash值也已经是上一页的路由,但是浏览 ...

  8. 【转】JSON.parse() Unexpected token i in JSON at position 2 报错问题

    JSON.parse(): Unexpected token i in JSON at position 2 报错问题 错误代码: var res = "[{id:1,name:'limin ...

  9. SQL瓶颈分析,以及适应最佳执行计划的探讨

    原文地址:   https://blog.csdn.net/daiqiulong2/article/details/86546446?tdsourcetag=s_pcqq_aiomsg 年纪大了,慢慢 ...

  10. Java高级篇(四)——反射

    之前写到了设计模式的代理模式,因为下一篇动态代理等内容需要用到反射的知识,所以在之前Java篇的基础上再写一篇有关反射的内容,还是以实际的程序为主,了解反射是做什么的.应该怎么用. 一.什么是反射 反 ...