-------------------------------------------------------------cookie与session----------------------------------------------------------

前面已经说过http协议无法保存状态,但是实际使用场景,我们又却要保存状态,因此cookie就诞生了,会话跟踪技术。

定义:保存在浏览器本地的key value(键值对)。类似python的字典。翻译成中文就是小饼干的意思。

工作原理:由服务器产生内容,浏览器收到响应后保存在本地,当浏览器再次访问时,浏览器会自动携带cookie,服务器就能判断这个是谁了。

发展:虽然一定程度上解决了'保持登录的状态',但是cookie本身最大只支持4096b,而且cookie是保存在浏览器本地的,有些用户敏感内容、私密信息存起来也不好,随时可拦截和窃取。因此就需要一种新的东西,
支持更大的字节。且不是保存在浏览器本地,而是保存在服务器。有较高的安全性,它就是session。

注意:
session和cookie不限于django。不限于语言和框架。其实是共通性的东西。
不同浏览器无法共享cookie,也就是换个浏览器,cookie是不一样的。
多次登录,同一个浏览器的cookie会覆盖之前的记录

先来写一个cookie版的登录
视图部分:

  def login(request):

         if request.method == "POST":

             user = request.POST.get('user')  # 获取用户名

             pwd = request.POST.get('pwd')    # 获取密码

             user = models.UserInfo.objects.filter(name=user, pwd=pwd).first()  # 数据库查找

             # 如果有这个用户

             if user:

                 # 登录成功

                 # 创建响应对象:HttpResponse()  or  render(request,...)  or redirect() 三个都可以

                 response = HttpResponse('ok')

                 # 设置cookie

                 response.set_cookie('is_login', True)       # 浏览器保存形式:{"is_login":true}

                 response.set_cookie('user', user.name, )    # 浏览器保存形式:{"user":用户的名字}

                 return response

         return render(request, 'login.html')
    模版部分:
  <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <form action="" method="post">

             {% csrf_token %}

             用户名:<input type="text" name="user">

             密码:<input type="password" name="pwd">

             <input type="submit" value="登录">

         </form>

         </body>

         </html>
再写一个index视图。如果不设置cookie的话,用户是可以直接访问的。
    视图部分:
  def index(request):

             # 获取cookie

             is_login = request.COOKIES.get('is_login')

             name = request.COOKIES.get('user')

             # 如果is_login为空,重定向到login页面

             if not is_login:

                 return redirect('/login/')

              # 登录成功就返回index页面

             return render(request, 'index.html', {"username": name})
    模版部分:
         <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <h1>this is index</h1>

         <h3>Hello {{ username }}</h3>

         <p>上次登录时间:{{ last_time }}</p>

         <a href="/logout_session/">注销</a>

         </body>

         </html>

先不登录访问index一下:
    可以看到自动跳转到login页面了。因为没登陆,获取不到cookie。

现在登陆:
    登录成功后

可以看到浏览器保存了cookie

再次访问index


写注销视图logout
 def logout(request):

         response = redirect('/login/')

         # 清除cookie

         response.delete_cookie(key='is_login')

         return response
访问/logout/后,会自动跳转到logim登录页面

再此访问index。cookie清理了。会自动跳转到login登录。

session版登录
    视图部分:
        基本和cookie一样就是设置的方式不一样
def login_session(request):

            if request.method == 'POST':

                username = request.POST.get('user')

                pwd = request.POST.get('pwd')

                user = models.UserInfo.objects.filter(name=username, pwd=pwd).first()

                if user:

                    request.session['is_login'] = True

                    request.session['username'] = username

                    '''

                    三步:

                        如果已经访问过一次,有session_id就是更新操作。并不是登录一次创建一次,并不是创建

                        、服务器生成一个随机字符串xxx

                        、response.set_cookie('session_id','xxx')

                        、在django_session表中创建一条记录:

                            session-key     session-data                           过期时间

                            xxx             {'is_login':True,'username':username}

                    '''

                    return HttpResponse('登录成功')

            return render(request, 'login.html')





index视图




  def index_session(request):

         is_login = request.session.get('is_login')

         print(is_login)

         '''

         、request.COOKIES.get('session_id')  # 得到随机字符串

         、在django-session表中过滤记录

             obj = django-session.objects.filter(session-key=xxx).first()

         、obj.session-data.get('is_login')

         '''

         if is_login:

             username = request.session.get('username')

             last_time = request.session.get('last_time')

             return render(request, 'index.html', {"username": username, "last_time": last_time})

         return render(request, 'login.html')




logout注销视图




     def logout_session(request):

         response = redirect('/login_session/')

         request.session.flush()  # 删除当前会话的数据和cookie

         return response




总结:




cookie:

    、设置cookie  response.set_cookie(key,value)

    、读取cookie  request.COOKIES.get(key)

    、删除cookie  response.delete_cookie(key)

    设置和删除都是response  读取是request

session

    、设置:request.session[key]=value

    、读取:request.session.get(key)

    、删除:request.session.flush()

    都是request


												


											
011---Djang的cookie和session的更多相关文章
	

    
						
  1. Djang之cookie和session
		
    一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器 ...
    
		
    2. 
						
  2. cookie和session   django中间件
		
    目录 一.cookie和session 1. 为什么要有cookie和session 二.cookie 1. 什么是cookie 2. django中关于cookie的使用 (1)后端设置cookie ...
    
		
    3. 
						
  3. Cookie和Session的总结
		
    1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...
    
		
    4. 
						
  4. java的会话管理:Cookie和Session
		
    java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...
    
		
    5. 
						
  5. Cookie和Session的那些事儿
		
    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每 ...
    
		
    6. 
						
  6. django的cookie和session以及内置信号、缓存
		
    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...
    
		
    7. 
						
  7. Cookie和Session的区别
		
    前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题.不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下.而Session和Cookie就是为解决这个问题 ...
    
		
    8. 
						
  8. 本地数据Store。Cookie,Session,Cache的理解。Timer类主要用于定时性、周期性任务 的触发。刷新Store,Panel
		
    本地数据Store var monthStore = Ext.create('Ext.data.Store', { storeId : 'monthStore', autoLoad : false,  ...
    
		
    9. 
						
  9. Cookie与Session
		
    再说Cookie与Session之前,先要了解一下http协议. 何为http协议: http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针 ...
    
		
    10. 
						
  10. 【转】Cookie和Session区别和联系详解
		
    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. UITableView分隔线
			
    问题1: 在ios中使用UITableView时,当行数较少是,可能一屏幕能显示完全所有行,这时候会出现下面的问题,显示多余的分隔线 图如下: 解决方案: //解决方案1 //添加如下代码 -(CGF ...
    
			
    2. 
						
  2. 拖拽事件--select外边框拖拽
			
    地图上面的搜索框要可拖拽 但是搜索框是有点击事件的,点击显隐下拉菜单,如果拖拽的事件源选择select框的话,会有样式(十字拖动符cursor:move与selelt默认点击的箭头)冲突 思索良久,就 ...
    
			
    3. 
						
  3. 菜鸟 学注册机编写之 Android app
			
    0x00前言 环境及工具: 手机    Nexus 4(己root) 系统版本    Android 5.01 工具    AndroidKiller_V1.2 关于Android平台app注册机的编 ...
    
			
    4. 
						
  4. selenium 服务器端运行命令
			
    cd C:\Users\kfa_wangchao\Downloadsjava -jar selenium-server-standalone-2.37.0.jarcmd=getNewBrowserSe ...
    
			
    5. 
						
  5. check_mk检测插件 - raid监控
			
    mk_raidstatus python版本 #!/usr/bin/env python # -*- encoding: utf-8; py-indent-offset: 4 -*- import s ...
    
			
    6. 
						
  6. VirtualBox虚拟机 host/guest 拷贝粘贴,共享剪贴板,安装guest additions
			
    Oracle VirtualBox 虚拟机,为了在主机.从机间拷贝文件,共享剪贴板,需要进行设置,以及安装guest additions软件 测试环境 host: windows 7 professi ...
    
			
    7. 
						
  7. April 17 2017 Week 16 Monday
			
    You will find that it is necessary to let things go; simply for the reason that they are heavy. 你会明白 ...
    
			
    8. 
						
  8. github设置添加SSH(转载自:破男孩)
			
    注:本文来源于 破男孩 博客(http://www.cnblogs.com/ayseeing/p/3572582.html)能切实解决问题. 很多朋友在用github管理项目的时候,都是直接使用htt ...
    
			
    9. 
						
  9. DOM笔记(十一):JavaScript对象的基本认识和创建
			
    一.什么是对象? 面 向对象(Object-Oriented,OO)的语言有一个标志,那就是都有类的概念,例如C++.Java等:但是ECMAScript没有类的概 念.ECMAScript-262把 ...
    
			
    10. 
						
  10. CentOS6.5手动升级gcc4.8.2
			
    一.简易安装 操作环境 CentOS6.5 64bit,原版本4.4.7,不能支持C++11的特性~,希望升级到4.8.2 不能通过yum的方法升级,需要自己手动下载安装包并编译 本文记录了在Cent ...
    
			
    11.