Django---Django中使用COOKIE和SESSION

Django---Django中使用COOKIE和SESSION

一丶Cookie

cookie的由来

# HTTP协议是无状态的。

# 无状态的意思是每次请求都是独立的，它的执行情况和结果与前面的请求和之后的请求都无直接关系，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。

# 对服务器来说，每次的请求都是全新的。

# 状态可以理解为客户端和服务器在某次会话中产生的数据，那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的，也就是说要“保持状态”。

什么是cookie

# Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息

cookie原理

# cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上Cookie，这样服务器就能通过Cookie的内容来判断这个是“谁”了

Django操作cookie

### 获取Cookie
    request.COOKIES['key']
    request.COOKIES.get('key') # 普通的cookie
    request.get_signed_cookie('key', default=RAISE_ERROR, salt='', max_age=None)  #加密的cookie

### 设置Cookie,都需要一个HttpResponse
	rep = HttpResponse(...)
    rep ＝ render(request, ...)
	rep ＝ redirect(request, ...)

    rep.set_cookie(key,value,...)  # 设置普通的cookie
    rep.set_signed_cookie(key,value,salt='加密盐',...) # 设置加密后的cookie

### set_cookie() 参数说明:
	key, 键
    value='', 值
    max_age=None, 超时时间
    expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
    path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问
    domain=None, Cookie生效的域名
    secure=False, https传输
    httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

### 删除Cookie
    def logout(request):
        rep = redirect("/login/")	#得到HttpResponse对象
        rep.delete_cookie("user")  # 删除用户浏览器上之前设置的user的cookie值
        return rep                  

cookie模拟登录

###PS: cookie 关闭浏览器Cookie就失效. 存在本地浏览器上

### cookie 流程:
# 1. 服务端发送一个cookie信息
# 2. 本地浏览器保存,
# 3. 发起其他请求时,携带cookie
# 4. 服务器进行校验,从cookie获取一些信息 ,如:登录状态,记录用户浏览信息

​ 代码如下: