Django組件cookie與session的具體使用

更新時間：2019年06月05日 09:44:58 作者：Michael--chen

這篇文章主要介紹了Django組件cookie與session的具體使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

一、會話跟蹤技術(shù)　　

1、什么是會話跟蹤技術(shù)

我們需要先了解一下什么是會話！可以把會話理解為客戶端與服務(wù)器之間的一次會晤，在一次會晤中可能會包含多次請求和響應(yīng)。例如你給10086打個電話，你就是客戶端，而10086服務(wù)人員就是服務(wù)器了。從雙方接通電話那一刻起，會話就開始了，到某一方掛斷電話表示會話結(jié)束。在通話過程中，你會向10086發(fā)出多個請求，那么這多個請求都在一個會話中。

在Web中，客戶向某一服務(wù)器發(fā)出第一個請求開始，會話就開始了，直到客戶關(guān)閉了瀏覽器會話結(jié)束。

在一個會話的多個請求中共享數(shù)據(jù)，這就是會話跟蹤技術(shù)。例如在一個會話中的請求如下：請求銀行主頁；

請求登錄（請求參數(shù)是用戶名和密碼）；
請求轉(zhuǎn)賬（請求參數(shù)與轉(zhuǎn)賬相關(guān)的數(shù)據(jù)）；
請求信譽卡還款（請求參數(shù)與還款相關(guān)的數(shù)據(jù)）。

在這上會話中當前用戶信息必須在這個會話中共享的，因為登錄的是張三，那么在轉(zhuǎn)賬和還款時一定是相對張三的轉(zhuǎn)賬和還款！這就說明我們必須在一個會話過程中有共享數(shù)據(jù)的能力。

2、會話路徑技術(shù)使用Cookie或session完成

我們知道HTTP協(xié)議是無狀態(tài)協(xié)議，也就是說每個請求都是獨立的！無法記錄前一次請求的狀態(tài)。但HTTP協(xié)議中可以使用Cookie來完成會話跟蹤！在Web開發(fā)中，使用session來完成會話跟蹤，session底層依賴Cookie技術(shù)。

二、Cookie概述　　

1、什么叫Cookie

Cookie翻譯成中文是小甜點，小餅干的意思。在HTTP中它表示服務(wù)器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結(jié)構(gòu)，類似于一個python中的字典。隨著服務(wù)器端的響應(yīng)發(fā)送給客戶端瀏覽器。然后客戶端瀏覽器會把Cookie保存起來，當下一次再訪問服務(wù)器時把Cookie再發(fā)送給服務(wù)器。Cookie是由服務(wù)器創(chuàng)建，然后通過響應(yīng)發(fā)送給客戶端的一個鍵值對?？蛻舳藭４鍯ookie，并會標注出Cookie的來源（哪個服務(wù)器的Cookie）。當客戶端向服務(wù)器發(fā)出請求時會把所有這個服務(wù)器Cookie包含在請求中發(fā)送給服務(wù)器，這樣服務(wù)器就可以識別客戶端了！

2、Cookie規(guī)范

Cookie大小上限為4KB；
一個服務(wù)器最多在客戶端瀏覽器上保存20個Cookie；
一個瀏覽器最多保存300個Cookie；

上面的數(shù)據(jù)只是HTTP的Cookie規(guī)范，但在瀏覽器大戰(zhàn)的今天，一些瀏覽器為了打敗對手，為了展現(xiàn)自己的能力起見，可能對Cookie規(guī)范“擴展”了一些，例如每個Cookie的大小為8KB，最多可保存500個Cookie等！但也不會出現(xiàn)把你硬盤占滿的可能！

注意，不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務(wù)器時，服務(wù)器會把Cookie發(fā)給IE，然后由IE保存起來，當你在使用FireFox訪問服務(wù)器時，不可能把IE保存的Cookie發(fā)送給服務(wù)器。

3、Cookie與HTTP頭

Cookie是通過HTTP請求和響應(yīng)頭在客戶端和服務(wù)器端傳遞的：

Cookie：請求頭，客戶端發(fā)送給服務(wù)器端；
格式：Cookie:a=A;b=B;c=C。即多個Cookie用分號離開；lSet-Cookie：響應(yīng)頭，服務(wù)器端發(fā)送給客戶端；
一個Cookie對象一個Set-Cookie：Set-Cookie:a=ASet-Cookie:b=BSet-Cookie:c=C

4、Cookie的覆蓋

如果服務(wù)器端發(fā)送重復(fù)的Cookie那么會覆蓋原有的Cookie，例如客戶端的第一個請求服務(wù)器端發(fā)送的Cookie是：Set-Cookie:a=A；第二請求服務(wù)器端發(fā)送的是：Set-Cookie:a=AA，那么客戶端只留下一個Cookie，即：a=AA。

5、django中的cookie語法

設(shè)置cookie：

rep = HttpResponse(...) 或 rep ＝ render(request, ...) 或 rep ＝ redirect()

 

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密鹽',...)

源碼：

'''
class HttpResponseBase:

  def set_cookie(self, key,     鍵
  　　　　　　　　　　　　 value='',   值
  　　　　　　　　　　　　 max_age=None,  超長時間 
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　cookie需要延續(xù)的時間（以秒為單位）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　如果參數(shù)是\ None`` ，這個cookie會延續(xù)到瀏覽器關(guān)閉為止。

  　　　　　　　　　　　　 expires=None,  超長時間
  　　　　　　　　　　　　　　　　　　　　　　　　　　expires默認None ,cookie失效的實際日期/時間。 
 　　　　　　　　　　　　　　　　　　　　　　　　　　　　

  　　　　　　　　　　　　 path='/',   Cookie生效的路徑，
             瀏覽器只會把cookie回傳給帶有該路徑的頁面，這樣可以避免將
             cookie傳給站點中的其他的應(yīng)用。
             / 表示根路徑，特殊的：根路徑的cookie可以被任何url的頁面訪問
  　　　　　　　　　　　　 
        domain=None,   Cookie生效的域名
            
             你可用這個參數(shù)來構(gòu)造一個跨站cookie。
             如， domain=".example.com"
             所構(gòu)造的cookie對下面這些站點都是可讀的：
             www.example.com 、 www2.example.com 
  　　　　　　　　　　　　　　　　　　　　　　　　　和an.other.sub.domain.example.com 。
             如果該參數(shù)設(shè)置為 None ，cookie只能由設(shè)置它的站點讀取。

  　　　　　　　　　　　　 secure=False,  如果設(shè)置為 True ，瀏覽器將通過HTTPS來回傳cookie。
  　　　　　　　　　　　　 httponly=False  只能http協(xié)議傳輸，無法被JavaScript獲取
             （不是絕對，底層抓包可以獲取到也可以被覆蓋）
  　　　　　　　　　　): pass

'''

獲取cookie：

request.COOKIES

刪除cookie：

response.delete_cookie("cookie_key",path="/",domain=name)

jquery操作cookie　

三、session

1、session簡介

Session是服務(wù)器端技術(shù)，利用這個技術(shù)，服務(wù)器在運行時可以為每一個用戶的瀏覽器創(chuàng)建一個其獨享的session對象，由于 session為用戶瀏覽器獨享，所以用戶在訪問服務(wù)器的web資源時，可以把各自的數(shù)據(jù)放在各自的session中，當用戶再去訪問該服務(wù)器中的其它web資源時，其它web資源再從用戶各自的session中取出數(shù)據(jù)為用戶服務(wù)。

2、django中session語法

1、設(shè)置Sessions值

request.session['session_name'] ="admin"

2、獲取Sessions值

session_name = request.session["session_name"]

3、刪除Sessions值

del request.session["session_name"]

4、flush()

刪除當前的會話數(shù)據(jù)并刪除會話的Cookie。

這用于確保前面的會話數(shù)據(jù)不可以再次被用戶的瀏覽器訪問

5、get(key, default=None)

fav_color = request.session.get('fav_color', 'red')

6、pop(key)

fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

用戶session的隨機字符串
request.session.session_key

# 將所有Session失效日期小于當前日期的數(shù)據(jù)刪除
request.session.clear_expired()

# 檢查 用戶session的隨機字符串 在數(shù)據(jù)庫中是否
request.session.exists("session_key")

# 刪除當前用戶的所有Session數(shù)據(jù)
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是個整數(shù)，session會在些秒數(shù)后失效。
* 如果value是個datatime或timedelta，session就會在這個時間后失效。
* 如果value是0,用戶關(guān)閉瀏覽器session就會失效。
* 如果value是None,session會依賴全局session失效策略。

3、session配置

Django默認支持Session，并且默認是將Session數(shù)據(jù)存儲在數(shù)據(jù)庫中，即：django_session 表中。

 

a. 配置 settings.py

 

 SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默認）

  

 SESSION_COOKIE_NAME ＝ "sessionid"      # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認）

 SESSION_COOKIE_PATH ＝ "/"        # Session的cookie保存的路徑（默認）

 SESSION_COOKIE_DOMAIN = None        # Session的cookie保存的域名（默認）

 SESSION_COOKIE_SECURE = False       # 是否Https傳輸cookie（默認）

 SESSION_COOKIE_HTTPONLY = True       # 是否Session的cookie只支持http傳輸（默認）

 SESSION_COOKIE_AGE = 1209600        # Session的cookie失效日期（2周）（默認）

 SESSION_EXPIRE_AT_BROWSER_CLOSE = False     # 是否關(guān)閉瀏覽器使得Session過期（默認）

 SESSION_SAVE_EVERY_REQUEST = False      # 是否每次請求都保存Session，默認修改之后才保存（默認）

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: