Cookie是通过HTTP请求和响应头在客户端和服务器端传递的。

在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。

---------------------设置Cookie-----------------
 class HttpResponseBase:

         def set_cookie(self, key,                  键

                      value='',            值

                      max_age=None,        超长时间

                               cookie需要延续的时间(以秒为单位)

                               如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。

                      expires=None,        到期时间

                                  expires默认None ,cookie失效的实际日期/时间。

                                 

                      path='/',           Cookie生效的路径,

                                                  浏览器只会把cookie回传给带有该路径的页面,这样可以避免将

                                                  cookie传给站点中的其他的应用。

                                                  / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

                     

                              domain=None,         Cookie生效的域名

                                                   你可用这个参数来构造一个跨站cookie。

                                                   如, domain=".example.com"

                                                   所构造的cookie对下面这些站点都是可读的:

                                                   www.example.com 、 www2.example.com

                                  和an.other.sub.domain.example.com 。

                                                   如果该参数设置为 None ,cookie只能由设置它的站点读取。

                      secure=False,        如果设置为 True ,浏览器将通过HTTPS来回传cookie。

                      httponly=False       只能http协议传输,无法被JavaScript获取

                                                  (不是绝对,底层抓包可以获取到也可以被覆盖)

                   ): pass
def set_signed_cookie(self, key, value, salt='', **kwargs):




-------------获取值--------------------




 request.COOKIES.get("key")  




 request.get_signed_cookie(key, default="默认值", salt='', max_age=None)






------------删除cookie-------------------




 response.delete_cookie("cookie_key",path="/",domain=name)








session






 # 获取、设置、删除Session中数据

 request.session['k1']

 request.session.get('k1',None)

 request.session['k1'] = 123

 request.session.setdefault('k1',123) # 存在则不设置

 del request.session['k1']

 # 所有 键、值、键值对

 request.session.keys()

 request.session.values()

 request.session.items()

 request.session.iterkeys()

 request.session.itervalues()

 request.session.iteritems()

 # 会话session的key

 request.session.session_key

 # 将所有Session失效日期小于当前日期的数据删除

 request.session.clear_expired()

 # 检查会话session的key在数据库中是否存在

 request.session.exists("session_key")

 # 删除当前会话的所有Session数据

 request.session.delete()

   

 # 删除当前的会话数据并删除会话的Cookie。

 request.session.flush()

     这用于确保前面的会话数据不可以再次被用户的浏览器访问

     例如,django.contrib.auth.logout() 函数中就会调用它。

 # 设置会话Session和Cookie的超时时间

 request.session.set_expiry(value)

     * 如果value是个整数,session会在些秒数后失效。

     * 如果value是个datatime或timedelta,session就会在这个时间后失效。

     * 如果value是0,用户关闭浏览器session就会失效。

     * 如果value是None,session会依赖全局session失效策略。






 1. 数据库Session

 SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

 2. 缓存Session

 SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

 SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

 3. 文件Session

 SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎

 SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

 4. 缓存+数据库

 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

 5. 加密Cookie Session

 SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

 其他公用设置项:

 SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

 SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)

 SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)

 SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)

 SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)

 SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)

 SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)

 SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)


												


											
django - 总结 - cookie|session的更多相关文章
	

    
						
  1. day09 Django: 组件cookie session
		
    day09 Django: 组件cookie session   一.cookie和session都是会话跟踪技术     1.什么是会话             可以理解为客户端和服务端之间的一次会 ...
    
		
    2. 
								
  2. python框架之Django(7)-Cookie&Session使用
		
    Cookie 添加 response.set_cookie 添加明文cookie response.set_cookie(key, value='', max_age=None, expires=No ...
    
		
    3. 
						
  3. python 全栈开发,Day76(Django组件-cookie,session)
		
    昨日内容回顾 1 json 轻量级的数据交换格式 在python 序列化方法:json.dumps() 反序列化方法:json.loads() 在JS中: 序列化方法:JSON.stringfy()  ...
    
		
    4. 
						
  4. Django中cookie&session的实现
		
    1.什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思.在HTTP中它表示服务器送给客户端浏览器的小甜点.其实Cookie是key-value结构,类似于一个python中的字典.随着服 ...
    
		
    5. 
						
  5. Django之cookie+session
		
    前言 HTTP协议 是短连接.且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态: cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录 ...
    
		
    6. 
						
  6. Django之cookie&session
		
    cookie Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式.Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息 ...
    
		
    7. 
						
  7. Django实现cookie&session以及认证系统
		
    COOKIE&SESSION 知识储备 由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie的工作原理是:由服务器产生内 ...
    
		
    8. 
						
  8. django框架--cookie/session
		
    目录 一.http协议无状态问题 二.会话跟踪技术--cookie 1.对cookie的理解 2.cookie的使用接口 3.cookie的属性 4.使用cookie的问题 三.会话跟踪技术--ses ...
    
		
    9. 
						
  9. Django组件-cookie,session
		
    昨日内容回顾: json 轻量级的数据交换格式 在python 序列化方法:json.dumps() 反序列化方法:json.loads() 在JS中: 序列化方法:JSON.stringfy() 反 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PE文件格式对定位病毒特征码的作用
			
    本文主要从杀毒软件查杀病毒的原理出发,分析PE文件格式在杀毒软件定位病毒特征码中的作用.杀毒软件通过快速准确定位病毒特征码,对伪装,隐藏,变种病毒进行查杀. 一.杀毒软件查杀病毒的原理概述 对于操作系 ...
    
			
    2. 
						
  2. 5.6Python数据处理篇之Sympy系列(六)---矩阵的操作
			
    目录 目录 前言 (一)矩阵的创建-Matrix() 1.说明: 2.源代码: 3.输出: (二)常用的构造矩阵 1.说明: 2.源代码: 3.输出: (三)基本操作 1.说明: 2.源代码: 3.输 ...
    
			
    3. 
						
  3. spingboot一键部署到阿里云(Cloud Toolkit工具)
			
    一般做法 一键部署工具   前些天在完成一个项目时候需要将springboot项目部署到服务器上, 以下是两种做法 前面介绍的是一般做法: 后面将介绍省去这些步骤的一键部署工具Cloud Toolki ...
    
			
    4. 
						
  4. ValueOf()和toString()
			
    var colors = ["red", "blue", "green"]; // 创建一个包含3 个字符串的数组 console.log( ...
    
			
    5. 
						
  5. day 15 模块、起别名、from导入
			
    模块 '''模块:一系列功能的集合体​定义模块:创建一个py文件就是一个模块,该py文件名就是模块名​使用模块:在要使用模块的文件中,通过 import 模块名 来导入模块 '''​'''import ...
    
			
    6. 
						
  6. i春秋 百度杯”CTF比赛 十月场 login
			
    出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的logi ...
    
			
    7. 
						
  7. koa-router 源码由浅入深的分析(7.4.0版本的)
			
    首先简单的介绍下什么koa-router,为什么要使用它,可以简单看下上一篇文章. 了解koa-router 首先我们来看下koa-router的源码的基本结构如下,它是由两部分组成的: ------ ...
    
			
    8. 
						
  8. 添加jar包到本地Maven仓库
			
              在使用Maven的过程中,经常碰到有些jar包在中央仓库没有的情况.如果公司有私服,那么就把jar包安装到私服上.如果没有私服,那就把jar包安装到本地Maven仓库.今天介绍2种 ...
    
			
    9. 
						
  9. 故障公告:docker swarm集群“群龙无首”造成部分站点无法访问
			
    今天傍晚 17:38-18:18 左右,由于 docker swarm 集群出现 "The swarm does not have a leader" 问题,造成博问.闪存.园子. ...
    
			
    10. 
						
  10. JS 设计模式三 -- 策略模式
			
    策略模式 概念 定义一系列算法,把它们一个个封装起来. 将算法的使用与算法的实现分离开来 实现 // 加权映射关系 var levelMap = { S: 10, A: 8, B: 6, C: 4 } ...
    
			
    11.