地产金融网站开发,宁波定制网站建设,外贸谷歌网站推广,做网页设计的工资有多高文章目录 cookie是什么Django中如何使用cookieCookie使用示例session是什么Django中如何使用会话sessionSession使用示例小结 HTTP协议本身是”无状态”的#xff0c;在一次请求和下一次请求之间没有任何状态保持#xff0c;服务器无法识别来自同一用户的连续请求。有了cooki… 文章目录 cookie是什么Django中如何使用cookieCookie使用示例session是什么Django中如何使用会话sessionSession使用示例小结 HTTP协议本身是”无状态”的在一次请求和下一次请求之间没有任何状态保持服务器无法识别来自同一用户的连续请求。有了cookie和session服务器就可以利用它们记录客户端的访问状态了这样用户就不用在每次访问不同页面都需要登录了。 cookie是什么
cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术并且可以长时间的保存。当用户首次通过客户端访问服务器时web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端这样服务器端通过查验cookie内容就知道该客户端之前访问过了。
cookie的常见应用场景包括:
判断用户是否已经登录记录用户登录信息(比如用户名上次登录时间记录用户搜索关键词
cookie的缺点在于其并不可靠和不安全主要原因如下:
浏览器不一定会保存服务器发来的cookie用户可以通过设置选择是否禁用cookie。cookie是有生命周期的通过Expire设置如果超过周期cookie就会被清除。HTTP数据通过明文发送容易受到攻击因此不能在cookie中存放敏感信息比如信用卡号密码等。cookie以文件形式存储在客户端用户可以随意修改的。
Django中如何使用cookie
第一步提供响应数据时设置cookie(保存到客户端)
response.set_cookie(cookie_name, value, max_age None, expires None) # key : cookie的名称
# value : 保存的cookie的值
# max_age: 保存的时间以秒为单位
# expires: 过期时间为datetime对象或时间字符串例子: response.set_cookie(username,John,600)
注意Django的视图默认返回的response是不包含cookie的需手动调用set_cookie方法。
下面是3个设置cookie的例子:
# 例子1:不使用模板
response HttpResponse(hello world)
response.set_cookie(key,value,max_age)
return response# 例子2: 使用模板
response render(request,xxx.html, context)
response.set_cookie(key,value,max_age)
return response# 例子3: 重定向
response HttpResponseRedirect(/login/)
response.set_cookie(key,value,max_age)
return response第二步 获取COOKIES中的数据, 进行处理验证
# 方法一
request.COOKIES[username]# 方法二
request.COOKIES.get(username,)客户端再次发送请求时request会携带本地存储的cookie信息视图中你可以通过request.COOKIES获取。
为了防止获取不能存在的Key报错你可以通过如下方式检查一个cookie是否已存在。
request.COOKIES.has_key(cookie_name)如果你希望删除某个cookie你可以使用如下方法
response.delete_cookie(username)Cookie使用示例
下面是django中使用cookie验证用户是否已登录的一个示例。用户首次登录时设置cookie再次请求时验证请求携带的cookie。
# 如果登录成功设置cookie
def login(request):if request.method POST:form LoginForm(request.POST)if form.is_valid():username form.cleaned_data[username]password form.cleaned_data[password]user User.objects.filter(username__exactusername, password__exactpassword)if user:response HttpResponseRedirect(/index/)# 将username写入浏览器cookie,有效时间为360秒response.set_cookie(username, username, 360)return responseelse:return HttpResponseRedirect(/login/)else:form LoginForm()return render(request, users/login.html, {form: form})# 通过cookie判断用户是否已登录
def index(request):# 读取客户端请求携带的cookie如果不为空表示为已登录帐号username request.COOKIES.get(username, )if not username:return HttpResponseRedirect(/login/)return render(request, index.html, {username: username})session是什么
session又名会话其功能与应用场景与cookie类似用来存储少量的数据或信息。但由于数据存储在服务器上而不是客户端上所以比cookie更安全。不过当用户量非常大时所有的会话信息都存储于服务器会对服务器造成一定的压力。
Django中如何使用会话session
第一步检查基本设置
Django中使用session首选需要确保settings.py中已开启了SessionMiddleware中间件。
django.contrib.sessions.middleware.SessionMiddleware,Django默认使用数据库存储每个session的sessionid, 所以你还需确保INSTALLED_APPS 是包含如下app
django.contrib.sessions,当然你还可以使用更快的文件或缓存来存储会话信息可以通过SESSION_ENGINE设置就行。
第二步使用session
request.session是一个字典你可以在视图和模板中直接使用它。
# 设置session的值
request.session[key] value
request.session.set_expiry(time): 设置过期时间0表示浏览器关闭则失效# 获取session的值
request.session.get(keyNone)# 删除session的值, 如果key不存在会报错
del request.session[key]# 判断一个key是否在session里
fav_color in request.session# 获取所有session的key和value
request.session.keys()
request.session.values()
request.session.items()另外settings.py 还有两项有关session比较重要的设置 1、SESSION_COOKIE_AGE以秒为单位session的有效时间可以通过set_expiry 方法覆盖。 2、SESSION_EXPIRE_AT_BROWSER_CLOSE默认为Flase是否设置为浏览器关闭会话自动失效。
Session使用示例
下面是django中使用session进行用户登录和登出的一个示例。用户首次登录时设置session退出登录时删除session。
# 如果登录成功设置session
def login(request):if request.method POST:form LoginForm(request.POST)if form.is_valid():username form.cleaned_data[username]password form.cleaned_data[password]user User.objects.filter(username__exactusername, password__exactpassword)if user:# 将username写入session存入服务器request.session[username] usernamereturn HttpResponseRedirect(/index/)else:return HttpResponseRedirect(/login/)else:form LoginForm()return render(request, users/login.html, {form: form})# 通过session判断用户是否已登录
def index(request):# 获取session中usernameusername request.session.get(username, )if not username:return HttpResponseRedirect(/login/)return render(request, index.html, {username: username})# 退出登录
def logout(request):try:del request.session[username]except KeyError:passreturn HttpResponse(Youre logged out.)下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间记录访问历史记录购物车信息等等。
from django.http import HttpResponsedef post_comment(request, new_comment):if request.session.get(has_commented, False):return HttpResponse(Youve already commented.)c comments.Comment(commentnew_comment)c.save()request.session[has_commented] Truereturn HttpResponse(Thanks for your comment!)小结
cookie和session都是一种存储少量数据的技术用来记录客户端的访问状态区别在于一个存储在客户端一个存储在服务器端。Django中使用cookie和session都非常方便都是基于先设置再获取的原则可以灵活地用于各个场景。 本人也处于学习阶段若有错误与不足请指出关注DPT一起进步吧。
