一、Cookie

cookie及特点

  • Cookie是由服务器(网站)生成的,存储在浏览器端的 键值对数据(通常经过加密)
  • 在响应请求时,服务器会把生成 Cookie数据 发给浏览器,浏览器会自动保存(前提:浏览器开启了cookie功能)
  • 浏览器请求服务器(网站)时,会自动上传该服务器(网站)生成的所有Cookie
  • Cookie基于 域名安全 的。每个网站只能访问到自己生成的cookie,无法访问其它网站(域)生成的cookie

2.Cookie的应用

  • 保存登录状态:当用户登录某网站后,一定时间内不用再次输入用户名和密码登录。
  • 保存用户浏览器的商品: 再次访问网站时,把用户之前浏览过的商品记录显示出来

3.django中cookies的读取与保存

  1. 保存cookie: 通过HttpResponse响应对象的set_cookie方法保存

     response.set_cookie('键', '值',max_age)
    • max_age 有效期,一个整数,单位为秒,表示在多长时间后失效
    • Cookie默认有效期: 如果不指定有效期,或者max_age值为None,则关闭浏览器后Cookie数据就会过期
  2. 读取cookie: 通过HttpRequest请求对象的COOKIES属性(字典类型)读取

     request.COOKIES['键']  # 一般不用这个,因为没有会报错
    # 或者:
    request.COOKIES.get('键') # 一般用这个,没有时为空
  3. 补充:cookie中文乱码问题解决

    # 保存:中文 -> bytes -> base64字符串
    data = base64.b64encode('中文'.encode()) # 读取: base64字符串 -> bytes -> 中文
    user_name = base64.b64decode(data).decode()

二、Session

1.sessioncookie对比

  • cookie是在浏览器端保存键值对数据,而session是在服务器端保存键值对数据
  • 重要敏感的数据(银行卡账号,验证码,余额等),建议存储在服务器端,不能通过cookie保存到浏览器
  • session 的使用依赖cookie

2.Django中session数据的保存

session数据默认保存在django项目的sqlite数据库的django_session这个表中,保存格式如下:

但是这个sqlite是轻量级数据库,性能不太好。生产环境下我们一般是把session保存在redis数据库中的。

3.关于django中的redis设置

(1)安装依赖包

pip3 install django-redis==4.8.0  # 4.8.0适合django1.11.1使用

(2)setting文件的设置:

MIDDLEWARE = [

...

# 开启session中间件,为了请求前能获取sessionid的值

'django.contrib.sessions.middleware.SessionMiddleware',

]

INSTALLED_APPS = [

...

# 默认导入django自带的session模块

'django.contrib.sessions',

]

# django项目的缓存配置

CACHES = {
     "default": {
         "BACKEND": "django_redis.cache.RedisCache",
         "LOCATION": "redis://127.0.0.1:6379/1",
         "OPTIONS": {
             "CLIENT_CLASS": "django_redis.client.DefaultClient",
                 "PASSWORD": ""
         }
     }
 }

# 默认值,表示存到数据库
# SESSION_ENGINE ='django.contrib.sessions.backends.db'
# session数据缓存到Redis中
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

4.django中的session使用

  • 保存session数据(键值对

    request.session['键'] = 值
  • 读取session数据

    request.session.get('键', 默认值)
  • 删除命令

    # 删除一个sessoin键值对(注意:键不存在会报错 `KeyError`)
    del request.session['键'] # 清除当前访问用户所有的session数据
    request.session.flush() # 删除一条表记录
    request.session.clear() # 清空字段中的session键值对数据
  • 设置session数据有效时间; 如果不设置,默认过期时间为两周

    request.session.set_expiry(value)
    • 如果value是一个整数,则 session数据 将在value秒没有活动后过期
    • 如果value为0,则 session数据 将在用户 关闭浏览器时过期
    • 如果value为None,则 session数据 将在 2周后过期

Django简单设置cookies和session的更多相关文章

  1. django中cookies和session

    django中cookies和session是两个经常使用的用户认证工具.都是类似于字典的数据类型,都是request的内部属性 cookies的读写方法 cookies读,比如username us ...

  2. Django 设置cookies与获取cookies.

    在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的 ...

  3. django之cookies,session 、中间件及跨站请求伪造

    cookies 和session 为什么会有cookie? ​ 由于http协议是无状态的,即用户访问过后,不留痕迹(状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被 ...

  4. Django中的分页,cookies与session

    cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...

  5. django项目 设置session 实现用户登入登出

    一.配置文件 settngs.py中 # 使用django认知系统的登录状态装饰器时,没有登录的话,跳往登录页面后路径是/acount/login 需要重新指定 LOGIN_URL = '/user/ ...

  6. django form组件 cookies,session

    django form组件 渲染标签  就是组件里面的字段在前端展示叫做渲染标签 校验数据  用户输入的数据提交给后端组件叫做校验数据 forms组件中定义的字段都是必须传值的(required=Tr ...

  7. 一个简单的C#获取Session、设置Session类文件

    一个简单的C#获取Session.设置Session类文件,本类主要实现大家最常用的两个功能: 1.GetSession(string name)根据session名获取session对象: 2.Se ...

  8. django cookies与session

    1. cookiies # cookies def login(request): print('COOKIES',request.COOKIES) print('SESSION',request.s ...

  9. Django中的cookie与session

    cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中. 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来 ...

随机推荐

  1. Android面试收集录7 AsyncTask详解

    1.Android中的线程 在操作系统中,线程是操作系统调度的最小单元,同时线程又是一种受限的系统资源,即线程不可能无限制地产生, 并且 **线程的创建和销毁都会有相应的开销.**当系统中存在大量的线 ...

  2. IAR配置ICF到项目的实现方法

    以STM8为例: 将项目使用的MCU型号的icf文件拷贝到项目里面,icf一般放在 C:\Program Files\IAR Systems\Embedded Workbench 6.5\stm8\c ...

  3. java程序——输入判断成绩

    import java.util.*; class ExceptionOut extends Exception{ } public class Score { public static void ...

  4. Sql Server多种分页性能的比较

    一.前言 因为工作关系,遇到了非常大的数据量的分页问题,数据总共有8000万吧,这个显然不是简单的分页能够解决的,需要从多多方面考虑,从分表.分库等等.但是这个也让我考虑到了分页性能的问题,在不同数据 ...

  5. CSS3---混合模式

    概念 CSS3混合模式(  CSS Blend Modes  )是CSS3新增的一个魔法特性,可以允许多个背景或多个元素进行混合,类似于Photoshop的图层混合模式 CSS3混合模式属性一览 ba ...

  6. 《数据结构与算法分析:C语言描述》复习——第五章“堆”——二叉堆

    2014.06.15 22:14 简介: 堆是一种非常实用的数据结构,其中以二叉堆最为常用.二叉堆可以看作一棵完全二叉树,每个节点的键值都大于(小于)其子节点,但左右孩子之间不需要有序.我们关心的通常 ...

  7. 云计算之路-阿里云-分享:通过RDS备份文件恢复SQL Server数据库

    应用场景:假如您用了阿里云的SQL Server RDS,想在另外一台服务器上通过备份文件还原数据库至之前的某个时间点. 准备工作:准备1台用于还原的服务器,安装好SQL Server(2008或20 ...

  8. git bash中文显示为数字

    转自:http://blog.csdn.net/zhujiangtaotaise/article/details/74424157 今天让去做一个另外一个项目,导入项目后,git status 发现原 ...

  9. JavaWeb笔记(十)非关系型数据库Redis

    Redis Redis是一款高性能的NOSQL系列的非关系型数据库 主流的NOSQL产品 键值(Key-Value)存储数据库 相关产品: Tokyo Cabinet/Tyrant.Redis.Vol ...

  10. [转]Android的网络与通信

    本文转自:http://www.cnblogs.com/qingblog/archive/2012/06/15/2550735.html 第一部分 Android网络基础   Android平台浏览器 ...