欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django框架會(huì)話技術(shù)實(shí)例分析【Cookie與Session】

 更新時(shí)間:2019年05月24日 11:15:37   作者:微信1257309054  
這篇文章主要介紹了Django框架會(huì)話技術(shù),結(jié)合實(shí)例形式分析了Django框架Cookie與Session相關(guān)使用技巧與注意事項(xiàng),需要的朋友可以參考下

本文實(shí)例講述了Django框架會(huì)話技術(shù)。分享給大家供大家參考,具體如下:

會(huì)話技術(shù)

1、Cookie

  • 客戶端會(huì)話技術(shù)(數(shù)據(jù)存儲(chǔ)在客戶端)
  • 以key-value的形式進(jìn)行存儲(chǔ)
  • cookie的操作都是通過Response來實(shí)現(xiàn)的
  • 典型場(chǎng)景
    • 購(gòu)物車
    • 登錄信息
  • 支持過期時(shí)間
  • Cookie清除策略
    • 默認(rèn)關(guān)閉瀏覽器時(shí)cookie自動(dòng)清除
    • 配置Cookie過期時(shí)間
    • max-age=0 關(guān)閉就失效
    • max-age=None 永久有效
    • max-age = int 單位秒
    • expires 過期時(shí)間,和max-age功能基本一致
  • 用戶登出,就是清除了cookie(令牌)

2、Session

  • 服務(wù)端會(huì)話技術(shù)
  • Session依賴于Cookie
    • 將Session在數(shù)據(jù)庫(kù)中的session_key,當(dāng)作sessionid,存儲(chǔ)在cookie中
  • Session數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,并且做了基本的數(shù)據(jù)安全處理(base64編碼)

3、Token

  • 服務(wù)端會(huì)話技術(shù)
  • 相當(dāng)于手動(dòng)實(shí)現(xiàn)的session
  • 值應(yīng)該是唯一的
    • 要通過特定算法保證唯一
    • 時(shí)間
    • ip
    • 域名
    • 網(wǎng)卡 mac
    • 隨機(jī)數(shù)

4、解決痛點(diǎn)

  • 解決短連接無法保存用戶狀態(tài)的問題
  • 延長(zhǎng)了請(qǐng)求的生命周期
  • 用戶管理實(shí)例
    • 用戶注冊(cè)
    • 將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)
    • 數(shù)據(jù)安全
      • 密碼對(duì)誰都是不透明的
    • 用戶登陸
    • 將登陸提交過來的信息和數(shù)據(jù)庫(kù)內(nèi)的信息進(jìn)行校驗(yàn)
    • 返回不成功結(jié)果要刻意模糊概念
    • 用戶信息
    • 根據(jù)用戶的唯一標(biāo)識(shí),去獲取用戶
    • 用戶退出
    • 清除令牌
    • 清理cookie,session,或 token

5、數(shù)據(jù)安全

  • 策略
    • 服務(wù)器的數(shù)據(jù)對(duì)任何人來說都應(yīng)該是不可見的(不透明)
    • 可以使用常見的摘要算法對(duì)數(shù)據(jù)進(jìn)行摘要(md5,sha)
    • 在所有數(shù)據(jù)驗(yàn)證的地方都加上安全保護(hù)措施

6、摘要算法

  • hashlib
    • sha
    • md5
    • 用來驗(yàn)證數(shù)據(jù)完整性(不被篡改)
      • 哪怕【消息原文】被改動(dòng)一丁點(diǎn),【篡改版消息生成的消息摘要】都會(huì)與【原始消息所生成的消息摘要】的大相徑庭
    • 統(tǒng)一輸出
      • 輸出默認(rèn)都是128位二進(jìn)制數(shù)
      • 32位16進(jìn)制數(shù)
    • 單向不可逆

7、UUID

  • 唯一標(biāo)識(shí)
  • 納秒級(jí)的時(shí)間
    • 1ns 創(chuàng)建 1m個(gè)id
  • mac 地址
  • 機(jī)器編碼
  • 隨機(jī)數(shù)
  • uuid

uuid1()
uuid3()
uuid4()
uuid5()

8、常用API

  • 生成消息摘要
def generate_password(password):
  #定義算法
  sha = hashlib.sha512()
  #更新算法內(nèi)容區(qū)(密碼字節(jié))
  sha.update(password.encode("utf-8"))
  #使用算法生成摘要
  return sha.hexdigest()
  • cookie
response.set_cookie("uname", username)
response.set_cookie("uname", username, max_age=30)
response.set_cookie("uname", username, expires=timedelta(minutes=1))
uname = request.COOKIES.get('uname',None)
response.delete_cookie("uname")
  • 助記
    • 操作客戶端唯有通過Response對(duì)象
    • 方法無非get,set,delete
  • session
- uname = request.session.get('uname')
- request.session['uname'] = username
- request.session.flush()
 - 同時(shí)清除cookie 和 session
- del request.session['uname']
  • 助記
    • session是存在于服務(wù)端本地的,而Request的COOKIE當(dāng)中存有sessionid,因此通過Request對(duì)象去關(guān)聯(lián)用戶的session
    • 方法無非get,set,del,flush
  • token
response.set_cookie("utoken", token)
utoken = request.COOKIES.get("utoken")

希望本文所述對(duì)大家基于Django框架的Python程序設(shè)計(jì)有所幫助。

相關(guān)文章

最新評(píng)論