1、相同与不同

  Cookie和Session都是为了记录用户相关信息的方式,

  最大的区别就是Cookie在客户端记录而Session在服务端记录内容。

2、Cookie和Session之间的联系的建立:

  对于Django默认情况来说,当用户登陆后就可以发现Cookie里油一个sessionid的字段,根据这个key就可以取得在服务端记录的详细内容。

  如果将这个字段删除,刷新页面就会变成未登录状态了。

对session的处理主要在源码django/contrib/sessions/middleware.py中,如下所示:

import time

from importlib import import_module

from django.conf import settings

from django.contrib.sessions.backends.base import UpdateError

from django.core.exceptions import SuspiciousOperation

from django.utils.cache import patch_vary_headers

from django.utils.deprecation import MiddlewareMixin

from django.utils.http import cookie_date

class SessionMiddleware(MiddlewareMixin):

 def __init__(self, get_response=None):

  self.get_response = get_response

  engine = import_module(settings.SESSION_ENGINE)

  self.SessionStore = engine.SessionStore

 def process_request(self, request):

  session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)

  request.session = self.SessionStore(session_key)

 def process_response(self, request, response):

  """

  If request.session was modified, or if the configuration is to save the

  session every time, save the changes and set a session cookie or delete

  the session cookie if the session has been emptied.

  """

  try:

   accessed = request.session.accessed

   modified = request.session.modified

   empty = request.session.is_empty()

  except AttributeError:

   pass

  else:

   # First check if we need to delete this cookie.

   # The session should be deleted only if the session is entirely empty

   if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:

    response.delete_cookie(

     settings.SESSION_COOKIE_NAME,

     path=settings.SESSION_COOKIE_PATH,

     domain=settings.SESSION_COOKIE_DOMAIN,

    )

   else:

    if accessed:

     patch_vary_headers(response, ('Cookie',))

    if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:

     if request.session.get_expire_at_browser_close():

      max_age = None

      expires = None

     else:

      max_age = request.session.get_expiry_age()

      expires_time = time.time() + max_age

      expires = cookie_date(expires_time)

     # Save the session data and refresh the client cookie.

     # Skip session save for 500 responses, refs #3881.

     if response.status_code != 500:

      try:

       request.session.save()

      except UpdateError:

       raise SuspiciousOperation(

        "The request's session was deleted before the "

        "request completed. The user may have logged "

        "out in a concurrent request, for example."

       )

      response.set_cookie(

       settings.SESSION_COOKIE_NAME,

       request.session.session_key, max_age=max_age,

       expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,

       path=settings.SESSION_COOKIE_PATH,

       secure=settings.SESSION_COOKIE_SECURE or None,

       httponly=settings.SESSION_COOKIE_HTTPONLY or None,

      )

  return response

当接收到一个请求的时候,先在Cookie中取出key,然后根据key创建Session对象,在response时候判断是否要删除或者修改sessionid。

也就是说,Django中如果客户把浏览器Cookie禁用后,用户相关的功能就全都失效了,因为服务器端根本没法知道当前用户是谁。

对于这种情况,关键点就是如何把sessionid不使用Cookie传递给客户端,常见的比如放在URL中,也就是URL重写技术。想实现这点可以自己写Middleware。不过django并不建议这么做:

The Django sessions framework is entirely, and solely, cookie-based. It does not fall back to putting session IDs in URLs as a last resort, as PHP does. This is an intentional design decision. Not only does that behavior make URLs ugly, it makes your site vulnerable to session-ID theft via the “Referer” header.

转载自:https://www.jb51.net/article/119892.htm

Django中的Session与Cookie的更多相关文章

  1. Django中的session和cookie及分页设置

    cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...

  2. Django中的session于cookie的用法

    1.cookies 1.django 中使用 cookies 1.设置cookies的值(将数据保存到客户端) 语法: 响应对象.set_cookie(key,value,expires) key:c ...

  3. Django中的Session和cookie

    Session和cookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客 ...

  4. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  5. 137.在Django中操作session

    在Django中操作session 在django中session默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把这个sessionid放到 ...

  6. Django中的session的使用

    一.Session 的概念 cookie 是在浏览器端保存键值对数据,而 session 是在服务器端保存键值对数据 session 的使用依赖 cookie:在使用 Session 后,会在 Coo ...

  7. JAVA中的Session和Cookie【转】

    一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于才服务器端保持状态的 ...

  8. MVC、控件、一般处理程序中的session and cookie

    Mvc中: session: if (!string .IsNullOrEmpty(find)) //设置 Session["oip"] = "无锡"; Vie ...

  9. javaWeb中的session和cookie

    Cookie Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少 ...

随机推荐

  1. Vue零碎总结

    1.Vue指令里的bind钩子是生成了vnode,但是将它插入/更新到浏览器dom树之前的操作,因此对于一些需要插入dom树后执行的操作它是不支持的,如el.focus()方法,这些要放在insert ...

  2. 将linux的root用户的家目录由/root切换为/home/root

    步骤1,先以root登录,然后创建目录/home/root步骤2,vi /etc/passwd里root用户的家目录为/home/root:步骤3,cp -rf /root/ /home/将原来的ro ...

  3. javascript常用小案例

    常用javascript小案例 样式调节 //注: 这个可以控制td中的字段成行显示 #modelInfos td,th { white-space: nowrap; } //文本输入框随着内容尺寸往 ...

  4. 从零开始学Flask框架-005

    表单 Flask-WTF 项目结构 pip install flask-wtf 为了实现CSRF 保护,Flask-WTF 需要程序设置一个密钥.Flask-WTF 使用这个密钥生成加密令牌,再用令牌 ...

  5. SAS学习笔记49 生成前20个黄金分割数列到数据集

    黄金分割数列即斐波那契数列,该数列中后一个数与前一个数的比例越往后越接近于黄金比例(1+√5)/2 ,此数列分布表现出极致的均衡与和谐之美

  6. netty--buffer分配策略

    AdaptiveRecvByteBufAllocator 动态分配buffer大小的类. 如果前一次读取完全填满了分配的缓冲区,它将逐渐增加预期的可读字节数.(增加的方式:初始化类的时候,会预先设置好 ...

  7. nfs挂载文件

    1. 安装必备插件  以防centos7默认没有启动nfs服务 yum -y install nfs-utils rpcbind # 启动 rpcbind 和配置开机自启动 systemctl sta ...

  8. 基于【 MySql 】二 || mysql详细学习笔记

    mysql重点学习笔记 /* Windows服务 */ -- 启动MySQL net start mysql -- 创建Windows服务 sc create mysql binPath= mysql ...

  9. mac os安装mtr

    MTR是Linux平台上一款非常好用的网络诊断工具,集成了traceroute.ping.nslookup的功能,用于诊断网络状态非常有用 现使用的方法是下载pkg包手动安装 mtr的pkg下载地址 ...

  10. MySQL-8.0.16 的安装与配置

    最近老是安装mysql, 但是由于各个环境下文件不互通,所以感觉笔记还是记录在这里比较方便.以下内容,是对网络上大家的笔记的搜集和整理,并经过自己的实践,记录下来.以便,让大家更好.更快的配置mysq ...