欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django框架cookie和session方法及參數(shù)設(shè)置

 更新時(shí)間:2022年03月22日 14:31:04   作者:Hans_Wang  
這篇文章主要為大家介紹了Django框架cookie和session參數(shù)設(shè)置及介紹,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

1. cookie和session介紹

1.1 cookie 簡(jiǎn)介

cookie是指某些網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端(Client Side)上的數(shù)據(jù)(通常經(jīng)過(guò)加密)。由網(wǎng)景公司的前雇員盧·蒙特利在1993年3月發(fā)明。

Cookie保存在客戶端中,按在客戶端中的存儲(chǔ)位置,可分為內(nèi)存Cookie和硬盤Cookie。

因?yàn)?code>HTTP協(xié)議是無(wú)狀態(tài)的,即服務(wù)器不知道用戶上一次做了什么,這嚴(yán)重阻礙了交互式Web應(yīng)用程序(購(gòu)物網(wǎng)站)的實(shí)現(xiàn)。在典型的網(wǎng)上購(gòu)物場(chǎng)景中,用戶瀏覽了幾個(gè)頁(yè)面,買了一些東西。最后結(jié)帳時(shí),由于HTTP的無(wú)狀態(tài)性,不通過(guò)額外的手段,服務(wù)器并不知道用戶到底買了什么,所以Cookie就是用來(lái)繞開(kāi)HTTP的無(wú)狀態(tài)性的“額外手段”之一。服務(wù)器可以設(shè)置或讀取Cookie中包含的信息,借此維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)。

cookie除了能記錄之前歷史的功能外還可以用于識(shí)別用戶身份。

1.2 cookie的缺陷

  • Cookie會(huì)被附加在每個(gè)HTTP請(qǐng)求中,所以無(wú)形中增加了流量。
  • 由于HTTP請(qǐng)求中的Cookie是明文傳遞的,所以安全性成問(wèn)題,除非使用超文本傳輸安全協(xié)定。
  • Cookie的大小限制在4 KB左右,對(duì)于復(fù)雜的存儲(chǔ)需求來(lái)說(shuō)是不夠用的。

1.3 session簡(jiǎn)介

會(huì)話(session):會(huì)話是一種持久的網(wǎng)絡(luò)協(xié)議,用于完成服務(wù)器和客戶端之間的一些交互行為。會(huì)話是一個(gè)比連接粒度更大的概念,一次會(huì)話可能包含多次連接,每次連接都被認(rèn)為是會(huì)話的一次操作。

在Web中,Session是指一個(gè)用戶與網(wǎng)站服務(wù)器進(jìn)行一系列交互的持續(xù)時(shí)間,通常指從注冊(cè)進(jìn)入系統(tǒng)到注銷退出系統(tǒng)之間所經(jīng)過(guò)的時(shí)間,以及在這段時(shí)間內(nèi)進(jìn)行的操作,還有,服務(wù)器端為保存用戶狀態(tài)開(kāi)辟的存儲(chǔ)空間。

1.4 session與cookie的區(qū)別

  • Cookie以文本文件格式存儲(chǔ)在瀏覽器中,而session存儲(chǔ)在服務(wù)端。

  • cookie的存儲(chǔ)限制了數(shù)據(jù)量,只允許4KB,而session是無(wú)限制的。

  • cookie包含在每一個(gè)客戶端請(qǐng)求報(bào)文中,因此容易被人捕獲。

  • cookie和session都可以設(shè)置過(guò)期時(shí)間

2. 設(shè)置cookie

2.1 設(shè)置cookie

HTML代碼:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow" >
</head>
<body>
<p>
    <h1>Set Cookie OK</h1>
</p>
</body>
</html>

views.py代碼

from django.shortcuts import render, HttpResponse
def set_cookie(request):
	"""
	先設(shè)置
	"""
    # cookie_obj = HttpResponse("set cookie OK")
    cookie_obj = render(request, "setCookie.html")
    """
    設(shè)置cookie
    """
    cookie_obj.set_cookie("Name", "Hello")
    cookie_obj.set_cookie("is_cookis", True)
    return cookie_obj

urls.py代碼

from django.contrib import admin
from django.urls import path
from appName import  views

2.2 獲取cookie

views.py

from django.shortcuts import render, HttpResponse
def get_cookie(request):
    cookie_obj = render(request, "getCookie.html")
    print(request.COOKIES.get("Name"))
    print(request.COOKIES.get("is_cookis"))
    return cookie_obj

#結(jié)果:
Hello
True
# request.COOKIES.get(Key) 獲取cookie

2.3 刪除cookie

views.py

from django.shortcuts import render, HttpResponse
def del_cookie(request):
   cookie_obj = HttpResponse("Delete cookie OK")
    # 把cookis "is_cookis" 刪除
    cookie_obj.delete_cookie("is_cookis")
    return cookie_obj
# 執(zhí)行結(jié)果:
Hello
None

測(cè)試流程:

1. 先訪問(wèn) set_cookie設(shè)置cookie

2. 訪問(wèn) get_cookie獲取cookie:Name:Hello和"is_cookis", True

3. 訪問(wèn) del_cookie 刪除is_cookis

4. 最后再訪問(wèn) get_cookie 獲取cookie, 發(fā)現(xiàn)只有Name Hello,is_cookis的值為:None 

2.4 設(shè)置過(guò)期時(shí)間和加鹽

cookie的過(guò)期時(shí)間,如果不寫,關(guān)閉瀏覽器,cookie就失效了

obj.set_cookie('key','value')

也可以設(shè)置過(guò)期時(shí)間:

 obj.set_cookie('key','value',expires=10)
設(shè)置10s過(guò)期

對(duì)cookie進(jìn)行加鹽

obj.set_signed_cookie('nb','yes','123',expires=1000)

獲取加鹽的cookie

nb=request.get_signed_cookie('nb',salt='123')

2.5 cookie的其他參數(shù)

key, 鍵
value='', 值
max_age=None, 超時(shí)時(shí)間 cookie需要延續(xù)的時(shí)間(以秒為單位)如果參數(shù)是\ None`` ,這個(gè)cookie會(huì)延續(xù)到瀏覽器關(guān)閉為止
expires=None, 超時(shí)時(shí)間(IE requires expires, so set it if hasn't been already.)
path='/‘, Cookie生效的路徑,/ 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁(yè)面訪問(wèn),瀏覽器只會(huì)把cookie回傳給帶有該路徑的頁(yè)面,這樣可以避免將cookie傳給站點(diǎn)中的其他的應(yīng)用。
domain=None, Cookie生效的域名 你可用這個(gè)參數(shù)來(lái)構(gòu)造一個(gè)跨站cookie。如, domain=”.example.com”所構(gòu)造的cookie對(duì)下面這些站點(diǎn)都是可讀的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果該參數(shù)設(shè)置為 None ,cookie只能由設(shè)置它的站點(diǎn)讀取
secure=False, 瀏覽器將通過(guò)HTTPS來(lái)回傳cookie
httponly=False 只能http協(xié)議傳輸,無(wú)法被JavaScript獲?。ú皇墙^對(duì),底層抓包可以獲取到也可以被覆蓋)

3. 設(shè)置 session

3.1 設(shè)置,修改,刪除session

搭建一個(gè)簡(jiǎn)單的網(wǎng)站,必須要登錄才可以訪問(wèn)。

HTML代碼:

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<p>歡迎用戶:{{ name }} 登錄:</p>
<p>
    只有登錄才能看到。
</p>
<form action="/delete/" method="post">
    <input type="submit" value="退出">
</form>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow" >
</head>
<body>

<div class="container">
    <div class="row">
        <div class="col-md-8 col-md-offset-2">
            <form action="" method="post">
                UserName:<input type="text" name="Name">
                PassWord:<input type="password" name="PassWord">
                <input type="submit" value="提交">
            </form>
        </div>
    </div>
</div>
</body>
</html>

delete.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
<body>
<div>
    <p>請(qǐng)先<a href="/login/" rel="external nofollow" >登錄</a></p>
</div>
</body>
</html>

后端代碼:

views.py代碼

from django.shortcuts import render, HttpResponse, redirect
def login(request):
    if request.method == "POST":
        name = request.POST.get("Name")
        password = request.POST.get("PassWord")
        print(name, password)
        # 模擬數(shù)據(jù)庫(kù)校驗(yàn)密碼
        if name == "Hans" and password == "123":
            request.session["name"] = name  # 設(shè)置session
            request.session['is_login'] = True
            return redirect("/index/")
    else:
        return render(request, "login.html")
def index(request):
    is_login = request.session.get("is_login")
    name = request.session.get("name")
    print("獲取到name", name)
    # 更新session
    request.session['name'] = "HELLO"  # 更新session
    # 重新獲取name
    name = request.session.get("name")
    if is_login:
        return render(request, "index.html", locals())
    else:
        return redirect("/login/")
def delete(request):
    name = request.session.get("name")
    if request.method == "POST":
        del request.session['is_login']  # 刪除session
        del request.session['name']
        # request.session.flush()  # 清空cookie和session
        return HttpResponse("%s 已經(jīng)退出" % name)
    return render(request, "delete.html")
#刪除cookie
	del request.session['name'] # 刪除某一個(gè)session
    request.session.delete() # 刪除數(shù)據(jù)庫(kù)里的session
    request.session.flush()  # cookie和數(shù)據(jù)庫(kù)都刪

路由urls.py

from django.contrib import admin
from django.urls import path
from appName import  views
urlpatterns = [
    path('admin/', admin.site.urls),
    path('index/', views.index),
    path('login/', views.login),
    path('delete/', views.delete),
]

3.2 session的其他方法

設(shè)置Session數(shù)據(jù)
	request.session.setdefault('k1',123) # 存在則不設(shè)置
# 所有 鍵、值、鍵值對(duì)
	request.session.keys()
	request.session.values()
	request.session.items()
	request.session.iterkeys()
	request.session.itervalues()
	request.session.iteritems()
# 會(huì)話session的key(隨機(jī)字符串)
	request.session.session_key
# 將所有Session失效日期小于當(dāng)前日期的數(shù)據(jù)刪除
	request.session.clear_expired()
# 檢查會(huì)話session的key在數(shù)據(jù)庫(kù)中是否存在
	request.session.exists("session_key")
# 刪除當(dāng)前會(huì)話的所有Session數(shù)據(jù)(只刪數(shù)據(jù)庫(kù))
	request.session.delete()
  
# 刪除當(dāng)前的會(huì)話數(shù)據(jù)并刪除會(huì)話的Cookie(數(shù)據(jù)庫(kù)和cookie都刪)
	request.session.flush() 
    	這用于確保前面的會(huì)話數(shù)據(jù)不可以再次被用戶的瀏覽器訪問(wèn)
# 設(shè)置會(huì)話Session和Cookie的超時(shí)時(shí)間
request.session.set_expiry(value)
    * 如果value是個(gè)整數(shù),session會(huì)在些秒數(shù)后失效。
    * 如果value是個(gè)datatime或timedelta,session就會(huì)在這個(gè)時(shí)間后失效。
    * 如果value是0,用戶關(guān)閉瀏覽器session就會(huì)失效。
    * 如果value是None,session會(huì)依賴全局session失效策略。

3.3 session的其他配置(配置文件中)

1. 數(shù)據(jù)庫(kù)Session
	SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默認(rèn))

2. 緩存Session
	SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
	SESSION_CACHE_ALIAS = 'default'                            # 使用的緩存別名(默認(rèn)內(nèi)存緩存,也可以是memcache),此處別名依賴緩存的設(shè)置

3. 文件Session
	SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
	SESSION_FILE_PATH = None                                    # 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個(gè)臨時(shí)地址tempfile.gettempdir() 

4. 緩存+數(shù)據(jù)庫(kù)
	SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
	SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用設(shè)置項(xiàng):
	SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在瀏覽器上時(shí)的key,即:sessionid=隨機(jī)字符串(默認(rèn))
	SESSION_COOKIE_PATH = "/"          # Session的cookie保存的路徑(默認(rèn))
	SESSION_COOKIE_DOMAIN = None        # Session的cookie保存的域名(默認(rèn))
	SESSION_COOKIE_SECURE = False       # 是否Https傳輸cookie(默認(rèn))
	SESSION_COOKIE_HTTPONLY = True      # 是否Session的cookie只支持http傳輸(默認(rèn))
	SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2    # Session的cookie失效日期(2周)(默認(rèn))
	SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否關(guān)閉瀏覽器使得Session過(guò)期(默認(rèn))
	SESSION_SAVE_EVERY_REQUEST = False   # 是否每次請(qǐng)求都保存Session,默認(rèn)修改之后才保存(默認(rèn))

以上就是Django框架cookie和session簡(jiǎn)介及參數(shù)設(shè)置的詳細(xì)內(nèi)容,更多關(guān)于Django框架cookie和session的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評(píng)論