2. 程式人生 > 其它 >Django-----cookie&session

Django-----cookie&session

阿新 發佈:2021-06-15

cookie

儲存在使用者瀏覽器端的一個鍵值對(別人給的憑證)

服務端可以向用戶瀏覽器寫cookie

客戶端每次發請求會攜帶cookie去(放在請求頭裡面)

淘寶的cookie 京東的cookie(http的連線很簡單,是無狀態的,為了登入後下次來還認識,也為了避免再次登入)

功能:1.一段時間內免登入 2.瀏覽器自動記住賬號密碼 3.修改每次看的頁數(只用修改一次)

禁用瀏覽器的cookie(無限投票例子)

使用者第一次請求時候後端處理程式碼

def login(request):
    if request.method=="GET":
        return render(request,'
 
登入介面')
    else:
        user=request.POST.get('username')
        pwd=request.POST.get('password')
        print(user,pwd)
        if user=='akagi' and pwd== '521':
            obj=redirect('使用者後臺')
            #obj.set_cookie('ticket','sdfasdas',max_age=10,path='/')#max_age=10 十秒後cookie失效 裡面的path屬性指定這個cookie內容在哪個url生效         
 

            obj.set_signed_cookie('ticket','19438',salt='jjjjjj',max_age=10)#cookie加密(簽名)需要做異常處理   解密解密p57
            #set_cookie(self, key, value='', max_age=None, expires=None, path='/',
            #       domain=對域名劃分sso, secure=https相關, httponly=安全相關js程式碼無法獲取到, samesite=??):
            return obj
        
 
else:
            return render(request, '登入介面')
View Code

後端會檢查使用者請求的時候是否帶有相關的cookie,有則通過再做其他操作,無則返回登入介面

def classes(request):
    try:
    #tk=request.COOKIES.get('ticket')  #自定義名字
        tk=request.get_signed_cookie('ticket',salt='jjjjjj')  #=加密時候salt要對應 簽名
    except KeyError:
        return redirect('/login/')
    #print('tk=',tk)
    if not tk:
            return redirect('/login/')
View Code

session(推薦)

儲存在伺服器端的資料(本質是鍵值對)

應用的時候依賴於cookie

作用:保持會話( Web網站)

好處:敏感資訊不會直接給客戶端(cookie容易被偽造,即使簽了名也能被破解,因為資料在瀏覽器端)

原理:使用者請求,返回一串隨機字串,然後服務端也儲存這個隨機字串為key,一個字典為value(裡面可以記錄各種資料)

使用者第一次請求時候後端處理程式碼

def session_login(request):
    if request.method=='GET':
        return render(request,'session.html')
    else:
        u=request.POST.get('user')
        p=request.POST.get('pwd')
        obj=models.UserAdmin.objects.filter(username=u,password=p).first()
        if obj:
            #1.生成隨機字元
            #2.通過cookie發給客戶端
            #3.服務端儲存(隨機字串1,{'username':'qwe',} ;下次驗證兩端各一份)   對應cookie裡面的sessionid
            #(資料,類似鍵值對 放到資料庫表裡面了)
            request.session['username']=obj.username #做三件事123  鍵值對
            request.session['password'] = obj.password
            #隨著增加的鍵值對越多,資料庫session_key不變,session_data變長
            request.session['email'] = '[email protected]'
            request.session.set_expiry(5) #設定失效時間
            # * 如果value是個整數,session會在些秒數後失效(適用於整個Django框架,即這個數值時效時整個頁面都會session失效)。
            #* 如果value是個datatime或timedelta,session就會在這個時間後失效。
            #* 如果value是0,使用者關閉瀏覽器session就會失效。
            #* 如果value是None,session會依賴全域性session失效策略。
            return redirect('/indexxx/')
        else:
            return render(request,'session.html',{'message':'請重新登入'})
View Code

對session驗證

def indexxx(request):
    #1.獲取客戶端cookie種的隨機字串
    #2.去session種查詢有沒有隨機字元
    #3.去session中檢視對應key的value中是否有值
    v=request.session.get('username') #獲取session裡面key為username的value
    s=request.session.session_key
    b=request.session.values()
    print(s)
    if v:
         return  HttpResponse('ok,登入成功:%s---%s----%s' %(v,s,b))
    else:
        return redirect('/session_login/')
View Code

PS:

DJANGO 設定SESSION過期時間

cookie和session的詳解與區別

相關推薦

Django-----cookie&session

cookie 儲存在使用者瀏覽器端的一個鍵值對(別人給的憑證) 服務端可以向用戶瀏覽器寫cookie

會話技術Cookie&Session,,,Cookie技術

會話技術Cookie&Session 從開啟一個瀏覽器訪問某個站點,到關閉這個瀏覽器的整個過程,成為一次會話。會話技術就是記錄這次會話中客戶端的狀態與資料的。

JavaWeb請求與響應 Cookie&Session

1、請求與響應 &Cookie&Session 1.1、請求與響應    HTTP協議  概念:英文全稱:HyperText Transfer Protocol 中文全稱:超文字傳輸協議

Cookie&session

今日內容 1. 會話技術 1. Cookie 2. Session 2. JSP:入門學習 會話技術 1. 會話:一次會話中包含多次請求和響應。

Django-Cookiesession元件

一、cookie session token cookie:客戶端瀏覽器上的鍵值對 session:存在服務端的鍵值對

servlet請求響應物件,cookie&session

技術標籤:servletcookie 請求響應物件 HttpServletRequest 繼承於servletRequest用於處理http請求,並將請求的資料進行解析後儲存在當前物件中

【JavaWeb】Cookie&Session

Cookie&Session Cookie 什麼是 Cookie Cookie 即餅乾的意思 Cookie 是伺服器通知客戶端儲存鍵值對的一種技術

JavaWeb16.2【Cookie&SessionCookie的細節、作用和特點】

1 package com.haifei.cookie; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.annotation.WebServlet;

JavaWeb16.4【Cookie&Session:JSP入門】

index.jsp 1 <%-- 2Created by IntelliJ IDEA. 3User: yubaby 4Date: 2021/7/2 5Time: 14:35 6To change this template use File | Settings | File Templates.

JavaWeb16.5【Cookie&amp;SessionSession原理、快速入門】

1 package com.haifei.session; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.annotation.WebServlet;

狂神Java Web (六)Cookie &amp; Session

Cookie &amp; Session 會話:使用者開啟瀏覽器,點選很多連結,訪問多個web資源,關閉瀏覽器,該過程可以稱為會話。

Laravel Sanctum SPA cookie&amp;session 驗證實踐

參考文件 https://learnku.com/docs/laravel/8.x/sanctum/9421#spa-authentication 實踐中遇到的問題

part4 Cookie&amp;Session

會話技術 Cookie Session JSP:入門學習 會話技術 會話:一次會話中包含多次請求和響應。

Cookie&amp;Session(會話技術)

@目錄會話技術1,會話跟蹤技術的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用細節2.3.1 Cookie的存活時間2.3.2 Cookie儲存中文3,Session3.1 Session的基本使用3.2 Session的原理分析3.

Django cookiesession,CBV如何新增裝飾器

cookiesession簡介 會話跟蹤技術 什麼是會話跟蹤? 我們需要先了解一下什麼是會話!可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。例如你給10086打個電話,你就是客戶端,

淺理解 cookie &amp; session

  https://www.cnblogs.com/l199616j/p/11195667.html   1.cookies:是針對每個網站的資訊,每個網站只能對應一個,其他網站無法訪問,這個檔案儲存在客戶端,每次您撥打相應網站,瀏覽器都會查詢該網站的 cookie

Django---cookiesession操作,CBV新增裝飾器,中介軟體,csrf請求和解決策略

目錄 django操作cookie補充 加密鹽 後臺控制過期時間 刪除Cookie django操作session 設定 獲取

Django 分頁原理&amp;cookiesession介紹

內容概要 批量插入資料 分頁原理和分頁類的使用 cookiesession介紹 Django如何操作cookie

django框架cookiesession用法例項詳解

本文例項講述了django框架cookiesession用法。分享給大家供大家參考,具體如下:

Django中的cookiesession

http協議是無狀態的。下一次去訪問一個頁面時並不知道上一次對這個頁面做了什麼。