【Django】Cookie与Session

cookie与session

会话跟踪技术

在一个会话的多个请求中共享数据,比如:

- 请求银行主页;
- 请求登录(请求参数是用户名和密码);
- 请求转账(请求参数与转账相关的数据);
- 请求信誉卡还款(请求参数与还款相关的数据)

在这上会话中当前用户信息必须在这个会话中共享的

Cookie

Cookie规范

  • Cookie大小上限为4KB;
  • 一个服务器最多在客户端浏览器上保存20个Cookie;
  • 一个浏览器最多保存300个Cookie;

Cookie与HTTP头

  • Cookie是通过HTTP请求和响应头在客户端和服务器端之间传递的:
  • Cookie:请求头,客户端发送给服务器端;
  • 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
  • Set-Cookie:响应头,服务器端发送给客户端;
  • 一个Cookie对象一个Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C

Cookie的覆盖

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。

django中的cookie语法

设置cookie:

rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt=‘加密盐‘,...)

源码:

class HttpResponseBase:
        def set_cookie(self, key,                 键
                     value=‘‘,            值
                     max_age=None,        超长时间
                              cookie需要延续的时间(以秒为单位)
                              如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。
                     expires=None,        超长时间
                                 expires默认None ,cookie失效的实际日期/时间。
                                
                     path=‘/‘,           Cookie生效的路径,
                                                 浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
                                                 cookie传给站点中的其他的应用。
                                                 / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
                    
                             domain=None,         Cookie生效的域名

                                                  你可用这个参数来构造一个跨站cookie。
                                                  如, domain=".example.com"
                                                  所构造的cookie对下面这些站点都是可读的:
                                                  www.example.com 、 www2.example.com
                                 和an.other.sub.domain.example.com 。
                                                  如果该参数设置为 None ,cookie只能由设置它的站点读取。
                     secure=False,        如果设置为 True ,浏览器将通过HTTPS来回传cookie。
                     httponly=False       只能http协议传输,无法被JavaScript获取
                                                 (不是绝对,底层抓包可以获取到也可以被覆盖)
                  ): pass

获取cookie:

request.COOKIES

删除cookie:

response.delete_cookie("cookie_key",path="/",domain=name)


登录验证,并显示上次访问时间。 

def login(request):
    if request.method == ‘POST‘:
        username = request.POST.get(‘user‘)
        pwd = request.POST.get(‘pwd‘)
        user = UserInfo.objects.filter(user=username, pwd=pwd).first()
        if user:
            response = HttpResponse(‘登录成功‘)

            # date = datetime.datetime(year=2018, month=11, day=15, hour=13, minute=59, second=10)

            # response.set_cookie(‘is_login‘, True, max_age=15, )  # max_age:cookie存活时间s
            response.set_cookie(‘is_login‘, True)
            response.set_cookie(‘username‘, user.user, path=‘/index/‘)
            return response

    return render(request, ‘login.html‘)

def index(request):
    print(request.COOKIES)
    is_login = request.COOKIES.get(‘is_login‘)

    if is_login:
        last_time = request.COOKIES.get(‘last_time‘)
        username = request.COOKIES.get(‘username‘)

        response = render(request, ‘index.html‘, locals())
        now = datetime.datetime.now().strftime(‘%y-%m-%d %H:%M:%S‘)
        response.set_cookie(‘last_time‘, now)
        return response
    else:
        return render(request, ‘login.html‘)

Session

  1. 登录验证

    if request.COOKIE.get(‘session‘):
     更新数据
    else:
     1 生成随机字符串 2qasfdsr2q31
     2 response.set_cookie(‘session‘, ‘2qasfdsr2q31‘)
     3 在django-session表中创建一条记录:
         session-key         session-data
         2qasfdsr2q31       {‘is_login‘: True,‘username‘: user.user}
  2. 验证用户
    1 request.COOKIE.get(‘session‘) 得到随机字符串
    2 django-session表中过滤记录, obj=django-session.objects.filter(session-key=随机字符串)
    3 obj.session-data.get(‘is_login‘)
  3. 注销
    1 request.COOKIE.get(‘sessioned‘)
    2 django-session.objects.filter(session-key=random_str).delete()
    3 response.delete_cookie(‘sessioned‘, ...)

django中session语法

1、设置Sessions值
          request.session[‘session_name‘] ="admin"
2、获取Sessions值
          session_name = request.session["session_name"]
3、删除Sessions值
          del request.session["session_name"]
4、flush()
     删除当前的会话数据并删除会话的Cookie。
     这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、get(key, default=None)
  fav_color = request.session.get(‘fav_color‘, ‘red‘)
6、pop(key)
  fav_color = request.session.pop(‘fav_color‘)
7、keys()
8、items()
9、setdefault()
10 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

session配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

a. 配置 settings.py

    SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘   # 引擎(默认)

    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保


登录验证,并显示上次访问时间。+注销 

def index(request):
    is_login = request.session.get(‘is_login‘)
    if is_login:
        user = request.session[‘user‘]
        last_time = request.session[‘last_time‘]

    return render(request, ‘index.html‘, locals())

def login(request):
    if request.method == ‘GET‘:
        return render(request, ‘login.html‘)
    elif request.method == ‘POST‘:
        user = request.POST.get(‘user‘)
        pwd = request.POST.get(‘pwd‘)

        user = UserInfo.objects.filter(user=user, pwd=pwd).first()
        if user:
            last_time = datetime.datetime.now().strftime(‘%Y-%m-%d %H-%M-%S‘)
            request.session[‘is_login‘] = True
            request.session[‘user‘] = user.user
            request.session[‘last_time‘] = last_time
            return redirect(‘/index/‘)
        else:
            return redirect(‘/login/‘)

def login_out(request):
    if request.session[‘is_login‘]:
        request.session.flush()
    return redirect(‘/login_session/‘)

原文地址:https://www.cnblogs.com/q1ang/p/10025742.html

时间: 2024-11-04 04:11:03

【Django】Cookie与Session的相关文章

Django—Cookie and Session

一.Cookie Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份.进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密). 1. 应用 服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态. Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用. 另一个重要应用场合是"购物车"之类处理.

Django进阶(路由系统、中间件、缓存、Cookie和Session

路由系统 1.每个路由规则对应一个view中的函数 url(r'^index/(\d*)', views.index), url(r'^manage/(?P<name>\w*)/(?P<id>\d*)', views.manage), url(r'^manage/(?P<name>\w*)', views.manage,{'id':333}), 2.根据app对路由规则进行一次分类 rl(r'^web/',include('web.urls')), 1.每个路由规则对应

Django之Cookie、Session、CSRF

Cookie 1.获取Cookie: 1 2 3 4 5 6 request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)     参数:         default: 默认值            salt: 加密盐         max_age: 后台控制过期时间 2.设置Cookie: 1 2 3 4 5 6 7 8 9 10 11 12 13 rep

Django的Form、CSRF、cookie和session

Django是一个大而全的web框架,为我们提供了很多实用的功能,本文主要介绍Form.CSRF.cookie和session 一.Form 在web页面中form表单是重要的组成部分,为了数据安全和减少后台服务器的压力,通常我们在前端会对form表单进行数据合法性验证,但即使这样,后台的数据验证依然是必须不可省略的,原因很简单前端数据可以被伪造或js直接被禁用. Django内置了一个强大的Form功能,帮我们快速自定义后台数据验证,它的形式非常类似model类的定义方法,并且两者也具有内在联

Django入门(八) &nbsp; cookie和session

前几节的介绍中我们已经有能力制作一个登陆页面,在验证了用户名和密码的正确性后跳转到后台的页面.但是测试后也发现,如果绕过登陆页面.直接输入后台的url地址也可以直接访问的.这个显然是不合理的.其实我们缺失的就是cookie和session配合的验证.有了这个验证过程,我们就可以实现和其他网站一样必须登录才能进入后台页面了. 先说一下这种认证的机制.每当我们使用一款浏览器访问一个登陆页面的时候,一旦我们通过了认证.服务器端就会发送一组随机唯一的字符串(假设是123abc)到浏览器端,这个被存储在浏

django的cookie和session以及内置信号、缓存

cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的 cookie的基本操作 cookie增删改查操作 1.设置Cookies response.set_cookie("cookie_key","value") 2.获取Cookies value = request.COOK

关于django用户登录认证中的cookie和session

最近弄django的时候在用户登录这一块遇到了困难,网上的资料也都不完整或者存在缺陷. 写这篇文章的主要目的是对一些刚学django的新手朋友提供一些帮助.前提是你对django中的session和cookie已经有了一定的了解. 我最基本的设想是当用户登陆了网站后,用户访问本网站的其他网页时依旧能识别其身份. 很多教程的方法是在用户的cookie中存储用户名,这种方法当然是非常不安全的. 其实只要我们使用了django中的session,django就会自动在用户的cookie中存储 sess

Django中的cookie与session

cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中. 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求.上图很明显的展示了Django的session与cookie的实现原理.服务器会生成两份相同的cookie字符串,一份保存在本地,一份发向求情的浏览器.浏览器将收到的cookie字符串保存下来,当下次再请求时,会将这段cookie发送到服务器,服务器得到这段cookie会与本地保

Django之cookie和session

一.cookie 保存在客户端浏览器上的键值对 1.获取cookie 1 request.COOKIES['key'] 2 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 3 参数: 4 default: 默认值 5 salt: 加密盐 6 max_age: 后台控制过期时间 2.设置cookie 1 rep = HttpResponse(...) 或 rep = render(request,

Django中的cookie和session

cookies 客户端浏览器上的一个文件 {'user':'xiaoyanzi'} 获取cookie: request.COOKIES.get('username') 写cookie: #设置cookie,关闭浏览器失效 response = render(request,'index.html') response = redirect('/index/') response.set_cookie('key','value') return response cookies参数 #cookie