-------------------------------------------------------------cookie与session----------------------------------------------------------

前面已经说过http协议无法保存状态,但是实际使用场景,我们又却要保存状态,因此cookie就诞生了,会话跟踪技术。

定义:保存在浏览器本地的key value(键值对)。类似python的字典。翻译成中文就是小饼干的意思。

工作原理:由服务器产生内容,浏览器收到响应后保存在本地,当浏览器再次访问时,浏览器会自动携带cookie,服务器就能判断这个是谁了。

发展:虽然一定程度上解决了'保持登录的状态',但是cookie本身最大只支持4096b,而且cookie是保存在浏览器本地的,有些用户敏感内容、私密信息存起来也不好,随时可拦截和窃取。因此就需要一种新的东西,
支持更大的字节。且不是保存在浏览器本地,而是保存在服务器。有较高的安全性,它就是session。

注意:
session和cookie不限于django。不限于语言和框架。其实是共通性的东西。
不同浏览器无法共享cookie,也就是换个浏览器,cookie是不一样的。
多次登录,同一个浏览器的cookie会覆盖之前的记录

先来写一个cookie版的登录
视图部分:

  def login(request):

         if request.method == "POST":

             user = request.POST.get('user')  # 获取用户名

             pwd = request.POST.get('pwd')    # 获取密码

             user = models.UserInfo.objects.filter(name=user, pwd=pwd).first()  # 数据库查找

             # 如果有这个用户

             if user:

                 # 登录成功

                 # 创建响应对象:HttpResponse()  or  render(request,...)  or redirect() 三个都可以

                 response = HttpResponse('ok')

                 # 设置cookie

                 response.set_cookie('is_login', True)       # 浏览器保存形式:{"is_login":true}

                 response.set_cookie('user', user.name, )    # 浏览器保存形式:{"user":用户的名字}

                 return response

         return render(request, 'login.html')
    模版部分:
  <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <form action="" method="post">

             {% csrf_token %}

             用户名:<input type="text" name="user">

             密码:<input type="password" name="pwd">

             <input type="submit" value="登录">

         </form>

         </body>

         </html>
再写一个index视图。如果不设置cookie的话,用户是可以直接访问的。
    视图部分:
  def index(request):

             # 获取cookie

             is_login = request.COOKIES.get('is_login')

             name = request.COOKIES.get('user')

             # 如果is_login为空,重定向到login页面

             if not is_login:

                 return redirect('/login/')

              # 登录成功就返回index页面

             return render(request, 'index.html', {"username": name})
    模版部分:
         <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <h1>this is index</h1>

         <h3>Hello {{ username }}</h3>

         <p>上次登录时间:{{ last_time }}</p>

         <a href="/logout_session/">注销</a>

         </body>

         </html>

先不登录访问index一下:
    可以看到自动跳转到login页面了。因为没登陆,获取不到cookie。

现在登陆:
    登录成功后

可以看到浏览器保存了cookie

再次访问index


写注销视图logout
 def logout(request):

         response = redirect('/login/')

         # 清除cookie

         response.delete_cookie(key='is_login')

         return response
访问/logout/后,会自动跳转到logim登录页面

再此访问index。cookie清理了。会自动跳转到login登录。

session版登录
    视图部分:
        基本和cookie一样就是设置的方式不一样
def login_session(request):

            if request.method == 'POST':

                username = request.POST.get('user')

                pwd = request.POST.get('pwd')

                user = models.UserInfo.objects.filter(name=username, pwd=pwd).first()

                if user:

                    request.session['is_login'] = True

                    request.session['username'] = username

                    '''

                    三步:

                        如果已经访问过一次,有session_id就是更新操作。并不是登录一次创建一次,并不是创建

                        、服务器生成一个随机字符串xxx

                        、response.set_cookie('session_id','xxx')

                        、在django_session表中创建一条记录:

                            session-key     session-data                           过期时间

                            xxx             {'is_login':True,'username':username}

                    '''

                    return HttpResponse('登录成功')

            return render(request, 'login.html')





index视图




  def index_session(request):

         is_login = request.session.get('is_login')

         print(is_login)

         '''

         、request.COOKIES.get('session_id')  # 得到随机字符串

         、在django-session表中过滤记录

             obj = django-session.objects.filter(session-key=xxx).first()

         、obj.session-data.get('is_login')

         '''

         if is_login:

             username = request.session.get('username')

             last_time = request.session.get('last_time')

             return render(request, 'index.html', {"username": username, "last_time": last_time})

         return render(request, 'login.html')




logout注销视图




     def logout_session(request):

         response = redirect('/login_session/')

         request.session.flush()  # 删除当前会话的数据和cookie

         return response




总结:




cookie:

    、设置cookie  response.set_cookie(key,value)

    、读取cookie  request.COOKIES.get(key)

    、删除cookie  response.delete_cookie(key)

    设置和删除都是response  读取是request

session

    、设置:request.session[key]=value

    、读取:request.session.get(key)

    、删除:request.session.flush()

    都是request


												


											
011---Djang的cookie和session的更多相关文章
	

    
						
  1. Djang之cookie和session
		
    一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器 ...
    
		
    2. 
						
  2. cookie和session   django中间件
		
    目录 一.cookie和session 1. 为什么要有cookie和session 二.cookie 1. 什么是cookie 2. django中关于cookie的使用 (1)后端设置cookie ...
    
		
    3. 
						
  3. Cookie和Session的总结
		
    1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...
    
		
    4. 
						
  4. java的会话管理:Cookie和Session
		
    java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...
    
		
    5. 
						
  5. Cookie和Session的那些事儿
		
    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每 ...
    
		
    6. 
						
  6. django的cookie和session以及内置信号、缓存
		
    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...
    
		
    7. 
						
  7. Cookie和Session的区别
		
    前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题.不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下.而Session和Cookie就是为解决这个问题 ...
    
		
    8. 
						
  8. 本地数据Store。Cookie,Session,Cache的理解。Timer类主要用于定时性、周期性任务 的触发。刷新Store,Panel
		
    本地数据Store var monthStore = Ext.create('Ext.data.Store', { storeId : 'monthStore', autoLoad : false,  ...
    
		
    9. 
						
  9. Cookie与Session
		
    再说Cookie与Session之前,先要了解一下http协议. 何为http协议: http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针 ...
    
		
    10. 
						
  10. 【转】Cookie和Session区别和联系详解
		
    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. one + two = 3
			
    读入两个小于100的正整数A和B,计算A+B.需要注意的是:A和B的每一位数字由对应的英文单词给出. 输入 测试输入包含若干测试用例,每个测试用例占一行,格式为"A + B =", ...
    
			
    2. 
						
  2. GitHub webstorm 及 README.md 姿势
			
    README.md 语法格式: 规范的README文件开头都写上一个标题,这被称为大标题. 标题: #一级标题 ##二级标题 ###三级标题 ####四级标题 #####五级标题 ######六级标题 ...
    
			
    3. 
						
  3. 安装BI Publisher Desktop报错:“Template Builder Installer Failed:Unexpected Error”
			
    原因:office的版本未安装正确,应该安装X86版本的,如果是X64的会出现,重新安装X86版本的office后解决问题.
    
			
    4. 
						
  4. C#保存图片到数据库并读取显示图片的方法
			
    private void button2_Click_1(object sender, System.EventArgs e) { string pathName; if (this.openFile ...
    
			
    5. 
						
  5. Vim插件推荐
			
    看下文时要知道我的<leader>键就是\. ctags C程序阅读辅助工具.在看C/C++代码的时候经常需要在文件之间跳来跳去,这是很麻烦的事,ctags就是解决这种问题的.ctags是 ...
    
			
    6. 
						
  6. wxWidgets窗口类型
			
    如果在创建窗口的时候你没有指定窗口的边框类型,那么在不同的平台上将会有不同的边框类型的缺省值.在windows平台上,控件边框的缺省值为 wxSUNKEN_BORDER,意为使用当前系统风格的边框.你 ...
    
			
    7. 
						
  7. Computer Science: the Big Picture
			
    1.课程PPTMIT OpenCourseWarehttp://ocw.mit.edu/courses/; Courses  Stanfordhttp://cs.stanford.edu/course ...
    
			
    8. 
						
  8. 使用Python命令创建jenkins的job
			
    目的:通过调用jenkins的命令,动态创建jenkins的job 如何使用,使用Python的脚本,更多API可以进入到官网去查看,http://jenkinsapi.readthedocs.io/ ...
    
			
    9. 
						
  9. CPU体系结构
			
    http://blog.csdn.net/liuxc0116/article/details/17004313 1.算术逻辑单元ALU(Arithmetic Logic Unit)ALU是运算器的核心 ...
    
			
    10. 
						
  10. Poj(2312),坦克大战,BFS的变形
			
    题目链接:http://poj.org/problem?id=2312 挺有趣的一道题目,然而很容易WA,我就WA了一次,虽然我Debug的时候已经知道哪里出问题了,就是比如说我搜到B和E时,从B搜第 ...
    
			
    11.