欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django cookie和session的應(yīng)用場景及如何使用

 更新時間:2021年04月29日 15:00:17   作者:大江狗  
今天我們來重點看下Django中session和cookie的用法吧。我們會介紹cookie和session的工作原理,還會分享實際應(yīng)用的案例。

為什么需要使用cookie和session?

HTTP協(xié)議本身是”無狀態(tài)”的,在一次請求和下一次請求之間沒有任何狀態(tài)保持,服務(wù)器無法識別來自同一用戶的連續(xù)請求。有了cookie和session,服務(wù)器就可以利用它們記錄客戶端的訪問狀態(tài)了,這樣用戶就不用在每次訪問不同頁面都需要登錄了。

什么是cookie,cookie的應(yīng)用場景及缺點

cookie是一種數(shù)據(jù)存儲技術(shù), 它是將一段文本保存在客戶端(瀏覽器或本地電腦)的一種技術(shù),并且可以長時間的保存。當(dāng)用戶首次通過客戶端訪問服務(wù)器時,web服務(wù)器會發(fā)送給客戶端的一小段信息。客戶端瀏覽器會將這段信息以cookie形式保存在本地某個目錄下的文件內(nèi)。當(dāng)客戶端下次再發(fā)送請求時會自動將cookie也發(fā)送到服務(wù)器端,這樣服務(wù)器端通過查驗cookie內(nèi)容就知道該客戶端早訪問過了。

cookie的常見應(yīng)用場景包括:

  • 判斷用戶是否已經(jīng)登錄
  • 記錄用戶登錄信息(比如用戶名,上次登錄時間)
  • 記錄用戶搜索關(guān)鍵詞

cookie的缺點在于其并不可靠和不安全,主要原因如下:

  • 瀏覽器不一定會保存服務(wù)器發(fā)來的cookie,用戶可以通過設(shè)置選擇是否保存cookie。
  • cookie是有生命周期的(通過Expire設(shè)置),如果超過周期,cookie就會被清除。
  • HTTP數(shù)據(jù)通過明文發(fā)送,容易受到攻擊,因此不能在cookie中存放敏感信息(比如信用卡號,密碼等)。
  • cookie以文件形式存儲在客戶端,用戶可以隨意修改的。

Django中如何使用cookies

設(shè)置cookies(保存數(shù)據(jù)到客戶端)

response.set_cookie(key,value,expires)

  • key : cookie的名稱
  • value : 保存的cookie的值
  • expires : 保存的時間,以秒為單位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的視圖中先生成不含cookie的response,然后set_cookie, 最后把response返回給客戶端(瀏覽器)。

下面是3個設(shè)置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

獲取cookies,獲取用戶發(fā)來請求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

檢查cookies是否已經(jīng)存在

request.COOKIES.has_key('<cookie_name>')

刪除cookies

response.delete_cookie('username')

下面是django中使用cookie驗證用戶是否已登錄的完整代碼。

# 如果登錄成功,設(shè)置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 將username寫入瀏覽器cookie,失效時間為360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過cookie判斷用戶是否已登錄
def index(request):
    
    #提取游覽器中的cookie,如果不為空,表示為已登錄帳號
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名會話,其功能與應(yīng)用場景與cookie類似,用來存儲少量的數(shù)據(jù)或信息。但由于數(shù)據(jù)存儲在服務(wù)器上,而不是客戶端上,所以比cookie更安全。

Session工作的流程如下:

  • 客戶端向服務(wù)器發(fā)送請求時,看本地是否有cookie文件。如果有,就在HTTP的請求頭(Request Headers)中,包含一行cookie信息。
  • 服務(wù)器接收到請求后,根據(jù)cookie信息,得到sessionId,根據(jù)sessionId找到對應(yīng)的session,用這個session就能判斷出用戶是否登錄等等。

使用Session的好處在于,即使用戶關(guān)閉了瀏覽器,session仍將保持到會話過期。

Django中如何使用會話session

設(shè)置session的值

request.session['key'] = value
request.session.set_expiry(time):設(shè)置過期時間,0表示瀏覽器關(guān)閉則失效

獲取session的值

request.session.get('key',None)

刪除 session 的值

del request.session['key']

判斷是否在session里

'fav_color' in request.session

獲取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有關(guān)session的設(shè)置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通過使用session來判斷用戶是否已登錄的例子。

# 如果登錄成功,設(shè)置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 將username寫入session,存入服務(wù)器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過session判斷用戶是否已登錄
def index(request):

    # 獲取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通過session控制不讓用戶連續(xù)評論兩次的例子。實際應(yīng)用中我們還可以通過session來控制用戶登錄時間,單位時間內(nèi)連續(xù)輸錯密碼次數(shù)等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session應(yīng)用場景及如何使用的詳細內(nèi)容,更多關(guān)于Django cookie和session的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評論