• Cookie
  • Session

Cookie

浏览器请求服务器是无状态的,它的每一次请求对于服务器来说都是新的,服务器默认不会保存用户的状态数据。但很多时候,服务器需要保存用户的一些状态数据,比如用户是否登录过,用户浏览过哪些商品等。解决方案,有以下两种:

  1. cookie
  2. session

cookie及特点

  • Cookie是由服务器(网站)生成的,存储在浏览器端的 键值对数据(通常经过加密)
  • 在响应请求时,服务器会把生成 Cookie数据 发给浏览器,浏览器会自动保存(前提:浏览器开启了cookie功能)
  • 浏览器请求服务器(网站)时,会自动上传该服务器(网站)生成的所有Cookie
  • 每个网站只能访问到自己生成的cookie,无法访问其它网站(域)生成的cookie

Django中Cookie的保存和读取

保存cookie: 通过HttpResponse响应对象的set_cookie方法保存

response.set_cookie('键', '值',max_age)

# max_age 有效期,一个整数,单位为秒,表示在多长时间后失效
# Cookie默认有效期: 如果不指定有效期,或者max_age值为None,则关闭浏览器后Cookie数据就会过期

读取cookie: 通过HttpRequest请求对象的COOKIES属性(字典类型)读取

request.COOKIES['键']
# 或者:
request.COOKIES.get('键')

案例

需求:

  访问 http://127.0.0.1:8000/set_cookie 界面时,保存cookie数据

  访问 http://127.0.0.1:8000/get_cookie 界面时,读取cookie数据

实现参考:

urlpatterns = [
...
url(r'^set_cookie$', users.views.set_cookie),
url(r'^get_cookie$', users.views.get_cookie),
]

url配置

...
def set_cookie(request):
"""保存cookie键值对数据"""
response = HttpResponse('保存cookie数据成功')
response.set_cookie('user_id', 10)
response.set_cookie('user_name', 'heboan')
return response def get_cookie(request):
"""读取cookie键值对数据"""
user_id = request.COOKIES.get('user_id')
user_name = request.COOKIES.get('user_name')
text = 'user_id = {}, user_name = {}'.format(user_id, user_name)
return HttpResponse(text)

视图函数配置

Seesion

cookie是在浏览器端保存键值对数据,而session是在服务器端保存键值对数据,重要敏感的数据(银行卡账号,密码等),建议存储在服务器端,不能通过cookie保存到浏览器。session的使用依赖cookie.

session键值对数据保存

session数据默认保存在django项目的一张数据库表中(表名为:django_session),保存格式如下

  • 不同的用户使用各自不同的浏览器,可以认为:一个浏览器代表一个用户
  • 【重要】表中一条记录,保存着一个浏览器(用户)所有的session键值对数据
  • 【重要】sessionid 是什么: 浏览器标识(用户标识),代表着一个用户,通过sessionid 可以找到该用户所有的session键值对数据

session的使用

Django已经默认开启了session功能,django封装了session模块,用来简化session数据操作。请参见settings.py 配置文件中session配置

INSTALLED_APPS = [
...
# 默认导入了django自带的session模块
'django.contrib.sessions',
] MIDDLEWARE = [
...
# 开启session中间件
'django.contrib.sessions.middleware.SessionMiddleware',
]

settings.py

生成django项目默认的数据库表

  1. session数据默认保存在django项目的一张数据库表中(表名为:django_session)
  2. 在保存session数据库前,需要先生成django项目默认的数据库表
  3. 如何生成: 打开终端,并进入到项目根目录下,再执行以下2个命令生成数据库表
python manage.py makemigrations
python manage.py migrate

session数据操作

# request.session属性:类型为 django.contrib.sessions.backends.db.SessionStore

# 保存session数据(键值对)
request.session['键']=值 # 读取session数据
request.session.get('键', 默认值) # 删除一个sessoin键值对(注意:键不存在会报错 `KeyError`)
del request.session['键'] # 清除当前访问用户所有的session数据
request.session.flush() # 删除一条表记录
request.session.clear() # 清空字段中的session键值对数据 # 设置session数据有效时间; 如果不设置,默认过期时间为两周
request.session.set_expiry(value)
如果value是一个整数,则 session数据 将在value秒没有活动后过期
如果value为0,则 session数据 将在用户 关闭浏览器时过期
如果value为None,则 session数据 将在 2周后过期

session操作

本地缓存

存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快

SESSION_ENGINE='django.contrib.sessions.backends.cache'

混合存储

优先从本机内存中存取,如果没有则从数据库中存取

SESSION_ENGINE='django.contrib.session.backends.cached_db'

Redis

在redis中保存session,需要引入第三方扩展,我们可以使用django-redis来解决

安装扩展

pip install django-redis

在settings.py文件中做如下配置

# django-redis
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/1",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
}
}
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

在一个视图中写入session测试

访问http://127.0.0.1:8000/users/index

查看Redis

第4天:Django的cookie和session的更多相关文章

  1. Django之Cookie、Session、CSRF、Admin

    Django之Cookie.Session.CSRF.Admin   Cookie 1.获取Cookie: 1 2 3 4 5 6 request.COOKIES['key'] request.get ...

  2. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  3. Django基础cookie和session

    Django基础cookie和session 1.会话跟踪 ​ 什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如给10086打个电话,你就是客户端, ...

  4. django的cookie和session以及内置信号、缓存

    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...

  5. django的cookie 和session

    Cookie 1.获取cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt=' ...

  6. Django组件-cookie与session

    一.会话跟踪技术 1.什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而 ...

  7. web框架开发-Django组件cookie与session

    http协议的每一次都是无保存状态的请求,这会带来很多的不方便,比如,一刷新网页,或者进入该网页的其他页面,无法保存之前的登录状态.为了解决类似这样的问题,引入了会话跟踪 会话跟踪技术 1 什么是会话 ...

  8. Django 之 cookie和session

    一. Cookie 1.Cookie的由来 因为HTTP协议是无状态的,无状态的意思就是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,也不会受前后请求响应情况直接影响.简 ...

  9. django之COOKIE 与 SESSION

    COOKIE 与 SESSION 概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie ...

  10. 9.Django组件-cookie和session

    HTTP协议的无保存状态,对两次请求没有任何关联.每次请求都是相互独立的. 1.cookie简介 什么是会话跟踪技术我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会 ...

随机推荐

  1. ASP.NET MVC 5 - 控制器

    MVC代表: 模型-视图-控制器 .MVC是一个架构良好并且易于测试和易于维护的开发模式.基于MVC模式的应用程序包含: · Models: 表示该应用程序的数据并使用验证逻辑来强制实施业务规则的数据 ...

  2. hoj 2634 How to earn more

    有m个项目和n个员工,做项目i可以获得Ai元,但是必须雇用若干指定的员工.雇用员工j需要Bj元,一旦雇用便可以参与多个项目.问最大收益. 1<=M,N<=100. 最小割. 源点向每个项目 ...

  3. UE4 Plugins插件分享:

    嘿,基佬你掉的插件! https://github.com/EverNewJoy/VictoryPlugin VictoryBPLibrary ---- 由活跃于 UE4 社区的某基佬 Rama 实现 ...

  4. js 什么是变量的提升?

  5. 制作stick侧边栏导航效果

    其实这种效果网上好多的插件,但是我想自己实现看看,其实把思路理清实现起来就非常简单了,让我们看看: 分析: 从图中我们可以看出:右边的top=100px,那么它应该在第一个框的top+height=1 ...

  6. hdu 1078 FatMouse and Cheese

    Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission( ...

  7. mfc/格式转换

    1.int型转为字符串型 int s = 123; CString str; str.Format("%d",s);

  8. 欧拉工程第70题:Totient permutation

    题目链接 和上面几题差不多的 Euler's Totient function, φ(n) [sometimes called the phi function]:小于等于n的数并且和n是互质的数的个 ...

  9. Visual C++ 打印编程技术-编程基础

    背景: windows产生前,操作系统(如DOS等)都不提供支持图像处理的打印机驱动程序,使得程序员为打印出图像,不得不针对使用的打印机 自己编写设备驱动程序,导致了大量的.不必要的重复开发. 随着w ...

  10. 数据库表间多对多关系(附带额外字段)的实体类(POJO 或 POCO)表示

    介绍 在之前的 Entity Framework 快速上手介绍 之中,两个实体之间只是简单的一对一关系,而在实际的应用场景中,还会出现多对多关系,同时还有可能会出现多对多关系还附带有其他字段的情况. ...