Django元件 之 ookie 和 session
-----------------------------------------------------------------------------------------相信自己,水滴石穿,不要放棄!
會話跟蹤技術
1 什麼是會話跟蹤技術
我們需要先了解一下什麼是會話!可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。例如你給10086打個電話,你就是客戶端,而10086服務人員就是伺服器了。從雙方接通電話那一刻起,會話就開始了,到某一方結束通話電話表示會話結束。在通話過程中,你會向10086發出多個請求,那麼這多個請求都在一個會話中。
在JavaWeb中,客戶向某一伺服器發出第一個請求開始,會話就開始了,直到客戶關閉了瀏覽器會話結束。
在一個會話的多個請求中共享資料,這就是會話跟蹤技術。例如在一個會話中的請求如下: 請求銀行主頁;
- 請求登入(請求引數是使用者名稱和密碼);
- 請求轉賬(請求引數與轉賬相關的資料);
- 請求信譽卡還款(請求引數與還款相關的資料)。
在這上會話中當前使用者資訊必須在這個會話中共享的,因為登入的是張三,那麼在轉賬和還款時一定是相對張三的轉賬和還款!這就說明我們必須在一個會話過程中有共享資料的能力。
2 會話路徑技術使用Cookie或session完成
我們知道HTTP協議是無狀態協議,也就是說每個請求都是獨立的!無法記錄前一次請求的狀態。但HTTP協議中可以使用Cookie來完成會話跟蹤!在Web開發中,使用session來完成會話跟蹤,session底層依賴Cookie技術。
Cookie概述
什麼叫Cookie
Cookie翻譯成中文是小甜點,小餅乾的意思。在HTTP中它表示伺服器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構,類似於一個python中的字典。隨著伺服器端的響應傳送給客戶端瀏覽器。然後客戶端瀏覽器會把Cookie儲存起來,當下一次再訪問伺服器時把Cookie再發送給伺服器。 Cookie是由伺服器建立,然後通過響應傳送給客戶端的一個鍵值對。客戶端會儲存Cookie,並會標註出Cookie的來源(哪個伺服器的Cookie)。當客戶端向伺服器發出請求時會把所有這個伺服器Cookie包含在請求中傳送給伺服器,這樣伺服器就可以識別客戶端了!
Cookie規範
- Cookie大小上限為4KB;
- 一個伺服器最多在客戶端瀏覽器上儲存20個Cookie;
- 一個瀏覽器最多儲存300個Cookie;
上面的資料只是HTTP的Cookie規範,但在瀏覽器大戰的今天,一些瀏覽器為了打敗對手,為了展現自己的能力起見,可能對Cookie規範“擴充套件”了一些,例如每個Cookie的大小為8KB,最多可儲存500個Cookie等!但也不會出現把你硬碟佔滿的可能!
注意,不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問伺服器時,伺服器會把Cookie發給IE,然後由IE儲存起來,當你在使用FireFox訪問伺服器時,不可能把IE儲存的Cookie傳送給伺服器。
Cookie與HTTP頭
Cookie是通過HTTP請求和響應頭在客戶端和伺服器端傳遞的:
- Cookie:請求頭,客戶端傳送給伺服器端;
- 格式:Cookie: a=A; b=B; c=C。即多個Cookie用分號離開; Set-Cookie:響應頭,伺服器端傳送給客戶端;
- 一個Cookie物件一個Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C
Cookie的覆蓋
如果伺服器端傳送重複的Cookie那麼會覆蓋原有的Cookie,例如客戶端的第一個請求伺服器端傳送的Cookie是:Set-Cookie: a=A;第二請求伺服器端傳送的是:Set-Cookie: a=AA,那麼客戶端只留下一個Cookie,即:a=AA。
django中的cookie語法
設定cookie:
1 2 3 4 |
rep
=
HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt
=
'加密鹽'
,...)
|
原始碼:
''' class HttpResponseBase: def set_cookie(self, key, 鍵 value='', 值 max_age=None, 超長時間
cookie需要延續的時間(以秒為單位)
如果引數是\ None`` ,這個cookie會延續到瀏覽器關閉為止。
expires=None, 超長時間
expires預設None ,cookie失效的實際日期/時間。
path='/', Cookie生效的路徑, 瀏覽器只會把cookie回傳給帶有該路徑的頁面,這樣可以避免將 cookie傳給站點中的其他的應用。 / 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁面訪問 domain=None, Cookie生效的域名 你可用這個引數來構造一個跨站cookie。 如, domain=".example.com" 所構造的cookie對下面這些站點都是可讀的: www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。 如果該引數設定為 None ,cookie只能由設定它的站點讀取。 secure=False, 如果設定為 True ,瀏覽器將通過HTTPS來回傳cookie。 httponly=False 只能http協議傳輸,無法被JavaScript獲取 (不是絕對,底層抓包可以獲取到也可以被覆蓋) ): pass '''
獲取cookie:
1 |
request.COOKIES
|
刪除cookie:
1 |
response.delete_cookie(
"cookie_key"
,path
=
"/"
,domain
=
name)
|
練習
案例1:顯示上次訪問時間。
案例2:顯示上次瀏覽過的商品。
session
Session是伺服器端技術,利用這個技術,伺服器在執行時可以 為每一個使用者的瀏覽器建立一個其獨享的session物件,由於 session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時 ,可以把各自的資料放在各自的session中,當用戶再去訪問該伺服器中的其它web資源時,其它web資源再從使用者各自的session中 取出資料為使用者服務。
django中session語法
1 2 3 4 5 6 7 8 9 10 |
1
、設定Sessions值
request.session[
'session_name'
]
=
"admin"
2
、獲取Sessions值
session_name
=
request.session[
"session_name"
]
3
、刪除Sessions值
del
request.session[
"session_name"
]
4
、flush()
刪除當前的會話資料並刪除會話的Cookie。
這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
5
、get(key, default
=
None
)
fav_color
=
request.session.get(
'fav_color'
,
'red'
)
6
、pop(key)
fav_color
=
request.session.pop(
'fav_color'
)
7
、keys()
8
、items()
9
、setdefault()
10
使用者session的隨機字串
request.session.session_key
# 將所有Session失效日期小於當前日期的資料刪除
request.session.clear_expired()
# 檢查 使用者session的隨機字串 在資料庫中是否
request.session.exists(
"session_key"
)
# 刪除當前使用者的所有Session資料
request.session.delete(
"session_key"
)
request.session.set_expiry(value)
*
如果value是個整數,session會在些秒數後失效。
*
如果value是個datatime或timedelta,session就會在這個時間後失效。
*
如果value是
0
,使用者關閉瀏覽器session就會失效。
*
如果value是
None
,session會依賴全域性session失效策略。
|
session配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Django預設支援Session,並且預設是將Session資料儲存在資料庫中,即:django_session 表中。
a. 配置 settings.py
SESSION_ENGINE
=
'django.contrib.sessions.backends.db'
# 引擎(預設)
SESSION_COOKIE_NAME =
"sessionid"
# Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串(預設)
SESSION_COOKIE_PATH =
"/"
# Session的cookie儲存的路徑(預設)
SESSION_COOKIE_DOMAIN
=
None
# Session的cookie儲存的域名(預設)
SESSION_COOKIE_SECURE
=
False
# 是否Https傳輸cookie(預設)
SESSION_COOKIE_HTTPONLY
=
True
# 是否Session的cookie只支援http傳輸(預設)
SESSION_COOKIE_AGE
=
1209600
# Session的cookie失效日期(2周)(預設)
SESSION_EXPIRE_AT_BROWSER_CLOSE
=
False
# 是否關閉瀏覽器使得Session過期(預設)
SESSION_SAVE_EVERY_REQUEST
=
False
# 是否每次請求都儲存Session,預設修改之後才儲存(預設)
|
練習
1 登入案例
需要的頁面: #login.html:登入頁面,提供登入表單; #index1.html:主頁,顯示當前使用者名稱稱,如果沒有登入,顯示您還沒登入; #index2.html:主頁,顯示當前使用者名稱稱,如果沒有登入,顯示您還沒登入;
思考,如果第二個人再次再同一個瀏覽器上登入,django-session表會怎樣?
2 驗證碼案例
驗證碼可以去識別發出請求的是人還是程式!當然,如果聰明的程式可以去分析驗證碼圖片!但分析圖片也不是一件容易的事,因為一般驗證碼圖片都會帶有干擾線,人都看不清,那麼程式一定分析不出來。
會話跟蹤技術
1 什麼是會話跟蹤技術
我們需要先了解一下什麼是會話!可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。例如你給10086打個電話,你就是客戶端,而10086服務人員就是伺服器了。從雙方接通電話那一刻起,會話就開始了,到某一方結束通話電話表示會話結束。在通話過程中,你會向10086發出多個請求,那麼這多個請求都在一個會話中。
在JavaWeb中,客戶向某一伺服器發出第一個請求開始,會話就開始了,直到客戶關閉了瀏覽器會話結束。
在一個會話的多個請求中共享資料,這就是會話跟蹤技術。例如在一個會話中的請求如下: 請求銀行主頁;
- 請求登入(請求引數是使用者名稱和密碼);
- 請求轉賬(請求引數與轉賬相關的資料);
- 請求信譽卡還款(請求引數與還款相關的資料)。
在這上會話中當前使用者資訊必須在這個會話中共享的,因為登入的是張三,那麼在轉賬和還款時一定是相對張三的轉賬和還款!這就說明我們必須在一個會話過程中有共享資料的能力。
2 會話路徑技術使用Cookie或session完成
我們知道HTTP協議是無狀態協議,也就是說每個請求都是獨立的!無法記錄前一次請求的狀態。但HTTP協議中可以使用Cookie來完成會話跟蹤!在Web開發中,使用session來完成會話跟蹤,session底層依賴Cookie技術。
Cookie概述
什麼叫Cookie
Cookie翻譯成中文是小甜點,小餅乾的意思。在HTTP中它表示伺服器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構,類似於一個python中的字典。隨著伺服器端的響應傳送給客戶端瀏覽器。然後客戶端瀏覽器會把Cookie儲存起來,當下一次再訪問伺服器時把Cookie再發送給伺服器。 Cookie是由伺服器建立,然後通過響應傳送給客戶端的一個鍵值對。客戶端會儲存Cookie,並會標註出Cookie的來源(哪個伺服器的Cookie)。當客戶端向伺服器發出請求時會把所有這個伺服器Cookie包含在請求中傳送給伺服器,這樣伺服器就可以識別客戶端了!
Cookie規範
- Cookie大小上限為4KB;
- 一個伺服器最多在客戶端瀏覽器上儲存20個Cookie;
- 一個瀏覽器最多儲存300個Cookie;
上面的資料只是HTTP的Cookie規範,但在瀏覽器大戰的今天,一些瀏覽器為了打敗對手,為了展現自己的能力起見,可能對Cookie規範“擴充套件”了一些,例如每個Cookie的大小為8KB,最多可儲存500個Cookie等!但也不會出現把你硬碟佔滿的可能!
注意,不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問伺服器時,伺服器會把Cookie發給IE,然後由IE儲存起來,當你在使用FireFox訪問伺服器時,不可能把IE儲存的Cookie傳送給伺服器。
Cookie與HTTP頭
Cookie是通過HTTP請求和響應頭在客戶端和伺服器端傳遞的:
- Cookie:請求頭,客戶端傳送給伺服器端;
- 格式:Cookie: a=A; b=B; c=C。即多個Cookie用分號離開; Set-Cookie:響應頭,伺服器端傳送給客戶端;
- 一個Cookie物件一個Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C
Cookie的覆蓋
如果伺服器端傳送重複的Cookie那麼會覆蓋原有的Cookie,例如客戶端的第一個請求伺服器端傳送的Cookie是:Set-Cookie: a=A;第二請求伺服器端傳送的是:Set-Cookie: a=AA,那麼客戶端只留下一個Cookie,即:a=AA。
django中的cookie語法
設定cookie:
1 2 3 4 |
rep
=
HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt
=
'加密鹽'
,...)
|
原始碼:
''' class HttpResponseBase: def set_cookie(self, key, 鍵 value='', 值 max_age=None, 超長時間
cookie需要延續的時間(以秒為單位)
如果引數是\ None`` ,這個cookie會延續到瀏覽器關閉為止。
expires=None, 超長時間
expires預設None ,cookie失效的實際日期/時間。
path='/', Cookie生效的路徑, 瀏覽器只會把cookie回傳給帶有該路徑的頁面,這樣可以避免將 cookie傳給站點中的其他的應用。 / 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁面訪問 domain=None, Cookie生效的域名 你可用這個引數來構造一個跨站cookie。 如, domain=".example.com" 所構造的cookie對下面這些站點都是可讀的: www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。 如果該引數設定為 None ,cookie只能由設定它的站點讀取。 secure=False, 如果設定為 True ,瀏覽器將通過HTTPS來回傳cookie。 httponly=False 只能http協議傳輸,無法被JavaScript獲取 (不是絕對,底層抓包可以獲取到也可以被覆蓋) ): pass '''
獲取cookie:
1 |
request.COOKIES
|
刪除cookie:
1 |
response.delete_cookie(
"cookie_key"
,path
=
"/"
,domain
=
name)
|
練習
案例1:顯示上次訪問時間。
案例2:顯示上次瀏覽過的商品。
session
Session是伺服器端技術,利用這個技術,伺服器在執行時可以 為每一個使用者的瀏覽器建立一個其獨享的session物件,由於 session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時 ,可以把各自的資料放在各自的session中,當用戶再去訪問該伺服器中的其它web資源時,其它web資源再從使用者各自的session中 取出資料為使用者服務。
django中session語法
1 2 3 4 5 6 7 8 9 10 |
1
、設定Sessions值
request.session[
'session_name'
]
=
"admin"
2
、獲取Sessions值
session_name
=
request.session[
"session_name"
]
3
、刪除Sessions值
del
request.session[
"session_name"
]
4
、flush()
刪除當前的會話資料並刪除會話的Cookie。
這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
5
、get(key, default
=
None
)
fav_color
=
request.session.get(
'fav_color'
,
'red'
)
6
、pop(key)
fav_color
=
request.session.pop(
'fav_color'
)
7
、keys()
8
、items()
9
、setdefault()
10
使用者session的隨機字串
request.session.session_key
# 將所有Session失效日期小於當前日期的資料刪除
request.session.clear_expired()
# 檢查 使用者session的隨機字串 在資料庫中是否
request.session.exists(
"session_key"
)
# 刪除當前使用者的所有Session資料
request.session.delete(
"session_key"
)
request.session.set_expiry(value)
*
如果value是個整數,session會在些秒數後失效。
*
如果value是個datatime或timedelta,session就會在這個時間後失效。
*
如果value是
0
,使用者關閉瀏覽器session就會失效。
*
如果value是
None
,session會依賴全域性session失效策略。
|
session配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Django預設支援Session,並且預設是將Session資料儲存在資料庫中,即:django_session 表中。
a. 配置 settings.py
|