博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

django学习,session与cookie

Posted on 2019-03-29 20:42  老鼠蟒蛇  阅读(212)  评论(0编辑  收藏  举报
Cookies,某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名。
Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。
 
cookie与session的区别
有许多人会问我,cookie和session的区别在哪?哪个更加好用一些?
cookie是存储在服务端生成,就是在你的代码那里保存,session储存在客户端,也就是浏览器中,cookie是通过键和值的形式进行储存,session进行设置,然后自动进行储存,
清除(注意是清除,不是删除)cookie缓存要在代码中写命令进行清除缓存,session是在浏览器中ctrl+shift+Del进行清除
 
cookie的操作
Cookie的特点
    Cookie以键值对的格式进行信息的存储。
    Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问itcast.cn时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到itcast.cn写   的Cookie信息。
   当浏览器请求某网站时,会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。
设置Cookie
可以通过HttpResponse对象中的set_cookie方法来设置cookie。
HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)
max_age单位为秒,默认为None 。如果是临时cookie,可将max_age设置为None。

 

下面是代码例子:

def cookie(request):
    response = HttpResponse('ok')
    response.set_cookie('itcast1', 'python1')  # 临时cookie
    response.set_cookie('itcast2', 'python2', max_age=3600)  # 有效期一小时
    return response
读取Cookie
可以通过HttpResponse对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
def cookie(request):
    cookie1 = request.COOKIES.get('itcast1')
    print(cookie1)
    return HttpResponse('OK')
删除Cookie
可以通过HttpResponse对象中的delete_cookie方法来删除。
response.delete_cookie('itcast2')
 
 
 
 
session的操作
 
 
在项目中启用Session
Django项目默认启用Session。
可以在你的主应用里的settings.py文件中查看,如图所示
 
在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等

如果不想用session的话,直接注掉就可以了 

 
 
通过HttpRequest对象的session属性进行会话的读写操作
---以键值对的格式写session。
request.session['键']=值
---根据键读取值。
request.session.get('键',默认值)
清除数据
---清除所有session,在存储中删除值部分。
request.session.clear()
---清除session数据,在存储中删除session的整条数据。
request.session.flush()
---删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
设置session的有效期
request.session.set_expiry(value)
如果value是一个整数,session将在value秒没有活动后过期。
如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么session有效期将采用系统默认值, 默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。