網(wǎng)站首頁(yè) 編程語(yǔ)言 正文
1. cookie和session介紹
1.1 cookie 簡(jiǎn)介
cookie是指某些網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端(Client Side)上的數(shù)據(jù)(通常經(jīng)過(guò)加密)。由網(wǎng)景公司的前雇員盧·蒙特利在1993年3月發(fā)明。
Cookie保存在客戶端中,按在客戶端中的存儲(chǔ)位置,可分為內(nèi)存Cookie和硬盤Cookie。
因?yàn)?code>HTTP協(xié)議是無(wú)狀態(tài)的,即服務(wù)器不知道用戶上一次做了什么,這嚴(yán)重阻礙了交互式Web應(yīng)用程序(購(gòu)物網(wǎng)站)的實(shí)現(xiàn)。在典型的網(wǎng)上購(gòu)物場(chǎng)景中,用戶瀏覽了幾個(gè)頁(yè)面,買了一些東西。最后結(jié)帳時(shí),由于HTTP的無(wú)狀態(tài)性,不通過(guò)額外的手段,服務(wù)器并不知道用戶到底買了什么,所以Cookie就是用來(lái)繞開HTTP的無(wú)狀態(tài)性的“額外手段”之一。服務(wù)器可以設(shè)置或讀取Cookie中包含的信息,借此維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)。
cookie除了能記錄之前歷史的功能外還可以用于識(shí)別用戶身份。
1.2 cookie的缺陷
- Cookie會(huì)被附加在每個(gè)HTTP請(qǐng)求中,所以無(wú)形中增加了流量。
- 由于HTTP請(qǐng)求中的Cookie是明文傳遞的,所以安全性成問(wèn)題,除非使用超文本傳輸安全協(xié)定。
- Cookie的大小限制在4 KB左右,對(duì)于復(fù)雜的存儲(chǔ)需求來(lái)說(shuō)是不夠用的。
1.3 session簡(jiǎn)介
會(huì)話(session):會(huì)話是一種持久的網(wǎng)絡(luò)協(xié)議,用于完成服務(wù)器和客戶端之間的一些交互行為。會(huì)話是一個(gè)比連接粒度更大的概念,一次會(huì)話可能包含多次連接,每次連接都被認(rèn)為是會(huì)話的一次操作。
在Web中,Session是指一個(gè)用戶與網(wǎng)站服務(wù)器進(jìn)行一系列交互的持續(xù)時(shí)間,通常指從注冊(cè)進(jìn)入系統(tǒng)到注銷退出系統(tǒng)之間所經(jīng)過(guò)的時(shí)間,以及在這段時(shí)間內(nèi)進(jìn)行的操作,還有,服務(wù)器端為保存用戶狀態(tài)開辟的存儲(chǔ)空間。
1.4 session與cookie的區(qū)別
Cookie以文本文件格式存儲(chǔ)在瀏覽器中,而session存儲(chǔ)在服務(wù)端。
cookie的存儲(chǔ)限制了數(shù)據(jù)量,只允許4KB,而session是無(wú)限制的。
cookie包含在每一個(gè)客戶端請(qǐng)求報(bào)文中,因此容易被人捕獲。
cookie和session都可以設(shè)置過(guò)期時(shí)間
2. 設(shè)置cookie
2.1 設(shè)置cookie
HTML代碼:
Title
Set Cookie OK
views.py代碼
from django.shortcuts import render, HttpResponse
def set_cookie(request):
"""
先設(shè)置
"""
# cookie_obj = HttpResponse("set cookie OK")
cookie_obj = render(request, "setCookie.html")
"""
設(shè)置cookie
"""
cookie_obj.set_cookie("Name", "Hello")
cookie_obj.set_cookie("is_cookis", True)
return cookie_obj
urls.py代碼
from django.contrib import admin from django.urls import path from appName import views
2.2 獲取cookie
views.py
from django.shortcuts import render, HttpResponse
def get_cookie(request):
cookie_obj = render(request, "getCookie.html")
print(request.COOKIES.get("Name"))
print(request.COOKIES.get("is_cookis"))
return cookie_obj
#結(jié)果:
Hello
True
# request.COOKIES.get(Key) 獲取cookie
2.3 刪除cookie
views.py
from django.shortcuts import render, HttpResponse
def del_cookie(request):
cookie_obj = HttpResponse("Delete cookie OK")
# 把cookis "is_cookis" 刪除
cookie_obj.delete_cookie("is_cookis")
return cookie_obj
# 執(zhí)行結(jié)果:
Hello
None
測(cè)試流程:
1. 先訪問(wèn) set_cookie設(shè)置cookie
2. 訪問(wèn) get_cookie獲取cookie:Name:Hello和"is_cookis", True
3. 訪問(wèn) del_cookie 刪除is_cookis
4. 最后再訪問(wèn) get_cookie 獲取cookie, 發(fā)現(xiàn)只有Name Hello,is_cookis的值為:None?
2.4 設(shè)置過(guò)期時(shí)間和加鹽
cookie的過(guò)期時(shí)間,如果不寫,關(guān)閉瀏覽器,cookie就失效了
obj.set_cookie('key','value')
也可以設(shè)置過(guò)期時(shí)間:
?obj.set_cookie('key','value',expires=10)
設(shè)置10s過(guò)期
對(duì)cookie進(jìn)行加鹽
obj.set_signed_cookie('nb','yes','123',expires=1000)
獲取加鹽的cookie
nb=request.get_signed_cookie('nb',salt='123')
2.5 cookie的其他參數(shù)
key, 鍵 value='', 值 max_age=None, 超時(shí)時(shí)間 cookie需要延續(xù)的時(shí)間(以秒為單位)如果參數(shù)是\ None`` ,這個(gè)cookie會(huì)延續(xù)到瀏覽器關(guān)閉為止 expires=None, 超時(shí)時(shí)間(IE requires expires, so set it if hasn't been already.) path='/‘, Cookie生效的路徑,/ 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁(yè)面訪問(wèn),瀏覽器只會(huì)把cookie回傳給帶有該路徑的頁(yè)面,這樣可以避免將cookie傳給站點(diǎn)中的其他的應(yīng)用。 domain=None, Cookie生效的域名 你可用這個(gè)參數(shù)來(lái)構(gòu)造一個(gè)跨站cookie。如, domain=”.example.com”所構(gòu)造的cookie對(duì)下面這些站點(diǎn)都是可讀的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果該參數(shù)設(shè)置為 None ,cookie只能由設(shè)置它的站點(diǎn)讀取 secure=False, 瀏覽器將通過(guò)HTTPS來(lái)回傳cookie httponly=False 只能http協(xié)議傳輸,無(wú)法被JavaScript獲取(不是絕對(duì),底層抓包可以獲取到也可以被覆蓋)
3. 設(shè)置 session
3.1 設(shè)置,修改,刪除session
搭建一個(gè)簡(jiǎn)單的網(wǎng)站,必須要登錄才可以訪問(wèn)。
HTML代碼:
index.html
Title
歡迎用戶:{{ name }} 登錄:
只有登錄才能看到。
login.html
Title
delete.html
Title
請(qǐng)先登錄
后端代碼:
views.py代碼
from django.shortcuts import render, HttpResponse, redirect
def login(request):
if request.method == "POST":
name = request.POST.get("Name")
password = request.POST.get("PassWord")
print(name, password)
# 模擬數(shù)據(jù)庫(kù)校驗(yàn)密碼
if name == "Hans" and password == "123":
request.session["name"] = name # 設(shè)置session
request.session['is_login'] = True
return redirect("/index/")
else:
return render(request, "login.html")
def index(request):
is_login = request.session.get("is_login")
name = request.session.get("name")
print("獲取到name", name)
# 更新session
request.session['name'] = "HELLO" # 更新session
# 重新獲取name
name = request.session.get("name")
if is_login:
return render(request, "index.html", locals())
else:
return redirect("/login/")
def delete(request):
name = request.session.get("name")
if request.method == "POST":
del request.session['is_login'] # 刪除session
del request.session['name']
# request.session.flush() # 清空cookie和session
return HttpResponse("%s 已經(jīng)退出" % name)
return render(request, "delete.html")
#刪除cookie
del request.session['name'] # 刪除某一個(gè)session
request.session.delete() # 刪除數(shù)據(jù)庫(kù)里的session
request.session.flush() # cookie和數(shù)據(jù)庫(kù)都刪
路由urls.py
from django.contrib import admin
from django.urls import path
from appName import views
urlpatterns = [
path('admin/', admin.site.urls),
path('index/', views.index),
path('login/', views.login),
path('delete/', views.delete),
]
3.2 session的其他方法
設(shè)置Session數(shù)據(jù)
request.session.setdefault('k1',123) # 存在則不設(shè)置
# 所有 鍵、值、鍵值對(duì)
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 會(huì)話session的key(隨機(jī)字符串)
request.session.session_key
# 將所有Session失效日期小于當(dāng)前日期的數(shù)據(jù)刪除
request.session.clear_expired()
# 檢查會(huì)話session的key在數(shù)據(jù)庫(kù)中是否存在
request.session.exists("session_key")
# 刪除當(dāng)前會(huì)話的所有Session數(shù)據(jù)(只刪數(shù)據(jù)庫(kù))
request.session.delete()
# 刪除當(dāng)前的會(huì)話數(shù)據(jù)并刪除會(huì)話的Cookie(數(shù)據(jù)庫(kù)和cookie都刪)
request.session.flush()
這用于確保前面的會(huì)話數(shù)據(jù)不可以再次被用戶的瀏覽器訪問(wèn)
# 設(shè)置會(huì)話Session和Cookie的超時(shí)時(shí)間
request.session.set_expiry(value)
* 如果value是個(gè)整數(shù),session會(huì)在些秒數(shù)后失效。
* 如果value是個(gè)datatime或timedelta,session就會(huì)在這個(gè)時(shí)間后失效。
* 如果value是0,用戶關(guān)閉瀏覽器session就會(huì)失效。
* 如果value是None,session會(huì)依賴全局session失效策略。
3.3 session的其他配置(配置文件中)
1. 數(shù)據(jù)庫(kù)Session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認(rèn)) 2. 緩存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認(rèn)內(nèi)存緩存,也可以是memcache),此處別名依賴緩存的設(shè)置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個(gè)臨時(shí)地址tempfile.gettempdir() 4. 緩存+數(shù)據(jù)庫(kù) SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其他公用設(shè)置項(xiàng): SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時(shí)的key,即:sessionid=隨機(jī)字符串(默認(rèn)) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認(rèn)) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認(rèn)) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認(rèn)) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認(rèn)) SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2 # Session的cookie失效日期(2周)(默認(rèn)) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關(guān)閉瀏覽器使得Session過(guò)期(默認(rèn)) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請(qǐng)求都保存Session,默認(rèn)修改之后才保存(默認(rèn))
原文鏈接:https://www.cnblogs.com/hans-python/p/16029143.html
相關(guān)推薦
- 2022-03-15 Golang 發(fā)送http請(qǐng)求工具
- 2022-08-02 Python?Pandas處理CSV文件的常用技巧分享_python
- 2022-06-13 harbor可視化私有鏡像倉(cāng)庫(kù)環(huán)境及服務(wù)部署示例_docker
- 2022-07-13 docker基本概念及安裝
- 2023-04-18 Python之split函數(shù)的深入理解_python
- 2022-07-27 python如何為list實(shí)現(xiàn)find方法_python
- 2022-09-16 記一次SQL優(yōu)化的實(shí)戰(zhàn)記錄_數(shù)據(jù)庫(kù)其它
- 2022-04-12 Windows11右鍵菜單恢復(fù)Windows10樣式
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細(xì)win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運(yùn)行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲(chǔ)小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運(yùn)算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認(rèn)證信息的處理
- Spring Security之認(rèn)證過(guò)濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯(cuò)誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實(shí)現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡(jiǎn)單動(dòng)態(tài)字符串(SD
- arthas操作spring被代理目標(biāo)對(duì)象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊(duì)列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠(yuǎn)程分支
提供CDN加速