Cookie的作用

前面我們說道Django實戰(zhàn)006：Cookie設置及跨域問題處理，Cookie可以在瀏覽器端保存用戶數據，當用戶訪問服務器時會提交Cookie給服務器，Cookie附加了當前狀態(tài)， 服務器可以通過Cookie來標識用戶的登錄狀態(tài)，起到簡單的用戶身份識別和用戶信息記錄等作用。

Cookie登錄的實現過程

1.用戶通過form表單提交自己的用戶名和密碼，這通常是一個POST的 HTTP請求。

2.服務器拿到用戶的信息開始驗證用戶名與密碼，如果與數據庫匹配成功我們就返回200同時設置一個Set-Cookie拋給瀏覽器，通過為‘鍵'=‘值'形式 。

3.瀏覽器接收到服務器響應返回的數據和Cookie，然后將Cookie存起來，在開發(fā)者application中可以查看到。

4.瀏覽器再次發(fā)送請求時，將設置了‘鍵'=‘值'的Cookie再次拋給服務器，服務器通過Cookie的字段判斷用戶已經登錄，則根據需求處理用戶請求，否則返回400提示用戶先登錄。

Cookie的安全隱患

這就是Cookie的實現過程，這里有個很明顯的問題就是服務器只要識別到正確的Cookie就會處理對應的數據，那么有心人只要想辦法截獲（很多HTTP客戶端軟件都可以發(fā)送任意的HTTP請求）你的Cookie就可以冒充用戶來訪問該服務器并獲取到用戶的所有信息，這對用戶來說會存在著極大的安全隱患。

Session的引進

session和cookie功能差不多，同樣是用來記錄用戶信息和維持會話狀態(tài)的，但是session是依賴cookie的。session不同在于將用戶數據存儲在服務器端（用戶拿到session內的具體內容），Cookie則是將數據存儲在瀏覽器端，所以相對cookie來說，session相對安全多了，我們只需要在設置Cookie時附帶上session的id，當用戶再次訪問服務器時將session的id拋給服務器進行效驗。

Session的啟用

Django中使用session很簡單，Django封裝了session模塊，默認在我們創(chuàng)建項目的時候就已經啟用了，在數據庫中可以找到一個名為django_session的數據庫表，這個就是用來存放session數據的。

Session的使用

設置保存session數據，通過reques.session['鍵']='值'的方式來設置指定存儲的session信息，通過瀏覽器訪問該視圖就可以將session設置的信息以base64編碼存入到django_session數據庫表中。

讀取session數據，同樣很簡單通過request.session.get('鍵')來獲取對應的值，通過該方法可以從django_session數據庫表中讀取到對應鍵的值。

 Session搭配Cookie使用

在cookie中傳入sessionid作為前端的存儲值，這里為了保證sessionid的唯一性，我最簡單的方法是用uuid來生成隨機字符串，再在sessionid中設置session值，再給set_cookie設置個過期時間，這樣只要時間一到又會重新生成一個新的sessionid來（如果你覺得uuid4()還是會出現重復也可以自行定義）。

在瀏覽器端看到的就是一串隨機的字符串，當用戶訪問服務器時cookie會把sessionid拋給服務器，服務器驗證sessionid對應的值是否為django_session數據庫表中讀取到對應鍵的值，如果是則執(zhí)行數據請求操作，否則返回400，告訴前端操作失敗。

到此這篇關于Django中Cookie搭配Session使用實踐的文章就介紹到這了,更多相關Django Cookie搭配Session內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論