Django中的cookie和session
http協議是無狀態的。下一次去訪問一個頁面時並不知道上一次對這個頁面做了什麼。
無狀態的應用層面的原因是:瀏覽器和伺服器之間的通訊都遵守HTTP協議。
根本原因是:瀏覽器與伺服器是使用Socket套接字進行通訊的,伺服器將請求結果返回給瀏覽器之後,會關閉當前的Socket連線,而且伺服器也會在處理頁面完畢之後銷燬頁面物件。
有時需要儲存下來使用者瀏覽的狀態,比如使用者是否登入過,瀏覽過哪些商品等。 實現狀態保持主要有兩種方式:
在客戶端儲存資訊使用Cookie。在伺服器端儲存資訊使用Session。cookiecookie及其使用
cookie是由伺服器生成,儲存在瀏覽器端的一小段文字資訊。
cookie的特點:
- 1)以鍵值對方式進行儲存。
- 2)通過瀏覽器訪問一個網站時,會將瀏覽器儲存的跟網站相關的所有cookie資訊傳送給該網站的伺服器。request.COOKIES
- 3)cookie是基於域名安全的。www.baidu.com www.tudou.com
- 4)cookie是有過期時間的,如果不指定,預設關閉瀏覽器之後cookie就會過期。
cookie使用示例
設定cookie
def set_cookie(request):
"""設定cookie資訊"""
response = HttpResponse("設定cookie")
# 設定一個cookie資訊,名字為num,值為1
response.set_cookie('num',1)
# 返回response
return response獲取cookie
def get_cookie(request): """獲取cookie資訊""" # 取出cookie num的值 num = request.COOKIES['num'] return HttpResponse(num)
設定cookie過期時間
def set_cookie(request):
"""攝製cookie資訊"""
response = HttpResponse("設定cookie")
# 設定一個cookie資訊,名字為num,值為1,並且設定 cookie的過期時間為2周,兩種方式
response.set_cookie('num',1,max_age=14*24*3600)
# response.set_cookie('num',expires=datetime.now()+timedelta(days=14))
return response設定多個cookie
def set_cookie(request):
"""攝製cookie資訊"""
response = HttpResponse("設定cookie")
# 設定多個cookie
response.set_cookie('num',1)
response.set_cookie('num2',2)
return response
cookie記住使用者名稱示例
編寫login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
<meta name="viewport" content="width=device-width,initial-scale=1">
</head>
<body>
<form action="/login_check/" method="post">
<label for="username">使用者:
<input type="text" id="username" name="username" value="{{ usernam }}">
</label>
<br />
<label for="password">密碼:
<input type="password" id="password" name="password">
</label>
<br />
<input type="checkbox" name="remember">記住使用者名稱
<br />
<input type="submit" value="登入">
</form>
</body>
</html>
編寫login_check函式
def login_check(request):
# 1.獲取使用者名稱和密碼
username = request.POST.get("username")
password = request.POST.get("password")
remember = request.POST.get("remember")
print(username,password)
# 2.進行校驗
# 3.返回應答
if username == "yifchan" and password == "yifchan":
response = redirect("/index")
# 判斷是否需要記住使用者名稱
if remember == 'on':
# 設定cookie username-過期時間為1周
response.set_cookie('username',username,max_age=7*24*3600)
return response
else:
return HttpResponse("賬號或密碼錯誤")
編寫login函式
def login(request):
"""登入處理函式"""
# 獲取cookie username
if 'username' in request.COOKIES:
username = request.COOKIES['username']
else:
username = ''
return render(request,"booktest/login.html",{'usernam': username})
設計路由
url(r'^login/$',views.login),url(r'^login_check/$',views.login_check),
Session
session儲存在伺服器端。
session的特點:
- 1) session是以鍵值對進行儲存的。
- 2) session依賴於cookie。唯一的標識碼儲存在sessionid cookie中。
- 3) session也是有過期時間,如果不指定,預設兩週就會過期。
session物件和方法
物件及方法
通過HttpRequest物件的session屬性進行會話的讀寫操作。
1) 以鍵值對的格式寫session。
request.session['鍵']=值
2)根據鍵讀取值。
request.session.get('鍵',預設值)
3)清除所有session,在儲存中刪除值部分。
request.session.clear()
4)清除session資料,在儲存中刪除session的整條資料。
request.session.flush()
5)刪除session中的指定鍵及值,在儲存中只刪除某個鍵及對應的值。
del request.session['鍵']
6)設定會話的超時時間,如果沒有指定過期時間則兩個星期後過期。
request.session.set_expiry(value)
- 如果value是一個整數,會話將在value秒沒有活動後過期。
- 如果value為0,那麼使用者會話的Cookie將在使用者的瀏覽器關閉時過期。
- 如果value為None,那麼會話永不過期。
session使用示例
# 設定session
def set_session(request):
"""設定session"""
request.session['username'] = 'yifchan'
request.session['age'] = 18
request.session.set_expiry(10) # 設定session的有效時間為10s
return HttpResponse('設定session成功')
# 獲取session
def get_session(request):
"""獲取session"""
username = request.session['username']
age = request.session['age']
info = username + ":" + age
return HttpResponse(info)
# 清除session
def clear_session(request):
"""清除session資訊"""
# request.session.clear() # 只會清除有用資訊部分,但這整條資訊不回被清除
request.session.flush() # 清除整條session資訊
return HttpResponse("清除session成功")
注意:所謂的session過期指的是瀏覽器端儲存的cookie的sessionid過期了。
cookie和session的應用場景
cookie:記住使用者名稱。安全性要求不高。
session:涉及到安全性要求比較高的資料。例如銀行卡賬戶,密碼等。
總結
以上所述是小編給大家介紹的Django中的cookie和session,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!