1. 程式人生 > >Django元件 之 ookie 和 session

Django元件 之 ookie 和 session

-----------------------------------------------------------------------------------------相信自己,水滴石穿,不要放棄!


 

會話跟蹤技術  

1 什麼是會話跟蹤技術 

我們需要先了解一下什麼是會話!可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。例如你給10086打個電話,你就是客戶端,而10086服務人員就是伺服器了。從雙方接通電話那一刻起,會話就開始了,到某一方結束通話電話表示會話結束。在通話過程中,你會向10086發出多個請求,那麼這多個請求都在一個會話中。 
在JavaWeb中,客戶向某一伺服器發出第一個請求開始,會話就開始了,直到客戶關閉了瀏覽器會話結束。 

在一個會話的多個請求中共享資料,這就是會話跟蹤技術。例如在一個會話中的請求如下:  請求銀行主頁; 

  • 請求登入(請求引數是使用者名稱和密碼);
  • 請求轉賬(請求引數與轉賬相關的資料); 
  • 請求信譽卡還款(請求引數與還款相關的資料)。  

在這上會話中當前使用者資訊必須在這個會話中共享的,因為登入的是張三,那麼在轉賬和還款時一定是相對張三的轉賬和還款!這就說明我們必須在一個會話過程中有共享資料的能力。

2 會話路徑技術使用Cookie或session完成 

我們知道HTTP協議是無狀態協議,也就是說每個請求都是獨立的!無法記錄前一次請求的狀態。但HTTP協議中可以使用Cookie來完成會話跟蹤!在Web開發中,使用session來完成會話跟蹤,session底層依賴Cookie技術。 

Cookie概述  

什麼叫Cookie 

Cookie翻譯成中文是小甜點,小餅乾的意思。在HTTP中它表示伺服器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構,類似於一個python中的字典。隨著伺服器端的響應傳送給客戶端瀏覽器。然後客戶端瀏覽器會把Cookie儲存起來,當下一次再訪問伺服器時把Cookie再發送給伺服器。 Cookie是由伺服器建立,然後通過響應傳送給客戶端的一個鍵值對。客戶端會儲存Cookie,並會標註出Cookie的來源(哪個伺服器的Cookie)。當客戶端向伺服器發出請求時會把所有這個伺服器Cookie包含在請求中傳送給伺服器,這樣伺服器就可以識別客戶端了!

Cookie規範 

  •  Cookie大小上限為4KB; 
  •  一個伺服器最多在客戶端瀏覽器上儲存20個Cookie; 
  •  一個瀏覽器最多儲存300個Cookie;  

上面的資料只是HTTP的Cookie規範,但在瀏覽器大戰的今天,一些瀏覽器為了打敗對手,為了展現自己的能力起見,可能對Cookie規範“擴充套件”了一些,例如每個Cookie的大小為8KB,最多可儲存500個Cookie等!但也不會出現把你硬碟佔滿的可能! 
注意,不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問伺服器時,伺服器會把Cookie發給IE,然後由IE儲存起來,當你在使用FireFox訪問伺服器時,不可能把IE儲存的Cookie傳送給伺服器。

Cookie與HTTP頭  

Cookie是通過HTTP請求和響應頭在客戶端和伺服器端傳遞的: 

  • Cookie:請求頭,客戶端傳送給伺服器端; 
  • 格式:Cookie: a=A; b=B; c=C。即多個Cookie用分號離開;  Set-Cookie:響應頭,伺服器端傳送給客戶端; 
  • 一個Cookie物件一個Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C  

Cookie的覆蓋 

  如果伺服器端傳送重複的Cookie那麼會覆蓋原有的Cookie,例如客戶端的第一個請求伺服器端傳送的Cookie是:Set-Cookie: a=A;第二請求伺服器端傳送的是:Set-Cookie: a=AA,那麼客戶端只留下一個Cookie,即:a=AA。 

django中的cookie語法

設定cookie:

1 2 3 4 rep  =  HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()    rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt = '加密鹽' ,...) 

原始碼:  

複製程式碼
'''
class HttpResponseBase:

        def set_cookie(self, key,                 鍵
                     value='',            值
                     max_age=None,        超長時間 
                              cookie需要延續的時間(以秒為單位)
                              如果引數是\ None`` ,這個cookie會延續到瀏覽器關閉為止。
             expires=None, 超長時間
                          expires預設None ,cookie失效的實際日期/時間。
                            
             path='/', Cookie生效的路徑, 瀏覽器只會把cookie回傳給帶有該路徑的頁面,這樣可以避免將 cookie傳給站點中的其他的應用。 / 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁面訪問              domain=None, Cookie生效的域名 你可用這個引數來構造一個跨站cookie。 如, domain=".example.com" 所構造的cookie對下面這些站點都是可讀的: www.example.com 、 www2.example.com                          和an.other.sub.domain.example.com 。 如果該引數設定為 None ,cookie只能由設定它的站點讀取。              secure=False, 如果設定為 True ,瀏覽器將通過HTTPS來回傳cookie。              httponly=False 只能http協議傳輸,無法被JavaScript獲取 (不是絕對,底層抓包可以獲取到也可以被覆蓋)           ): pass '''
複製程式碼

獲取cookie:

1 request.COOKIES  

刪除cookie:

1 response.delete_cookie( "cookie_key" ,path = "/" ,domain = name)

jquery操作cookie 

練習

案例1:顯示上次訪問時間。 

案例2:顯示上次瀏覽過的商品。

session

Session是伺服器端技術,利用這個技術,伺服器在執行時可以 為每一個使用者的瀏覽器建立一個其獨享的session物件,由於 session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時 ,可以把各自的資料放在各自的session中,當用戶再去訪問該伺服器中的其它web資源時,其它web資源再從使用者各自的session中 取出資料為使用者服務。

django中session語法

1 2 3 4 5 6 7 8 9 10 1 、設定Sessions值            request.session[ 'session_name' = "admin" 2 、獲取Sessions值            session_name  =  request.session[ "session_name" ] 3 、刪除Sessions值            del  request.session[ "session_name" ] 4 、flush()       刪除當前的會話資料並刪除會話的Cookie。       這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問             
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 5 、get(key, default = None )    fav_color  =  request.session.get( 'fav_color' 'red' )    6 、pop(key)    fav_color  =  request.session.pop( 'fav_color' )    7 、keys()    8 、items()    9 、setdefault()       10  使用者session的隨機字串          request.session.session_key              # 將所有Session失效日期小於當前日期的資料刪除          request.session.clear_expired()              # 檢查 使用者session的隨機字串 在資料庫中是否          request.session.exists( "session_key" )              # 刪除當前使用者的所有Session資料          request.session.delete( "session_key" )              request.session.set_expiry(value)              *  如果value是個整數,session會在些秒數後失效。              *  如果value是個datatime或timedelta,session就會在這個時間後失效。              *  如果value是 0 ,使用者關閉瀏覽器session就會失效。              *  如果value是 None ,session會依賴全域性session失效策略。

session配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 Django預設支援Session,並且預設是將Session資料儲存在資料庫中,即:django_session 表中。     a. 配置 settings.py          SESSION_ENGINE  =  'django.contrib.sessions.backends.db'    # 引擎(預設)              SESSION_COOKIE_NAME =  "sessionid"                        # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串(預設)      SESSION_COOKIE_PATH =  "/"                                # Session的cookie儲存的路徑(預設)      SESSION_COOKIE_DOMAIN  =  None                              # Session的cookie儲存的域名(預設)      SESSION_COOKIE_SECURE  =  False                             # 是否Https傳輸cookie(預設)      SESSION_COOKIE_HTTPONLY  =  True                            # 是否Session的cookie只支援http傳輸(預設)      SESSION_COOKIE_AGE  =  1209600                              # Session的cookie失效日期(2周)(預設)      SESSION_EXPIRE_AT_BROWSER_CLOSE  =  False                   # 是否關閉瀏覽器使得Session過期(預設)      SESSION_SAVE_EVERY_REQUEST  =  False                        # 是否每次請求都儲存Session,預設修改之後才儲存(預設)

練習

1 登入案例 

需要的頁面: 
#login.html:登入頁面,提供登入表單; 
#index1.html:主頁,顯示當前使用者名稱稱,如果沒有登入,顯示您還沒登入;
#index2.html:主頁,顯示當前使用者名稱稱,如果沒有登入,顯示您還沒登入;

思考,如果第二個人再次再同一個瀏覽器上登入,django-session表會怎樣?

2 驗證碼案例

驗證碼可以去識別發出請求的是人還是程式!當然,如果聰明的程式可以去分析驗證碼圖片!但分析圖片也不是一件容易的事,因為一般驗證碼圖片都會帶有干擾線,人都看不清,那麼程式一定分析不出來。

 

會話跟蹤技術  

1 什麼是會話跟蹤技術 

我們需要先了解一下什麼是會話!可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。例如你給10086打個電話,你就是客戶端,而10086服務人員就是伺服器了。從雙方接通電話那一刻起,會話就開始了,到某一方結束通話電話表示會話結束。在通話過程中,你會向10086發出多個請求,那麼這多個請求都在一個會話中。 
在JavaWeb中,客戶向某一伺服器發出第一個請求開始,會話就開始了,直到客戶關閉了瀏覽器會話結束。 

在一個會話的多個請求中共享資料,這就是會話跟蹤技術。例如在一個會話中的請求如下:  請求銀行主頁; 

  • 請求登入(請求引數是使用者名稱和密碼);
  • 請求轉賬(請求引數與轉賬相關的資料); 
  • 請求信譽卡還款(請求引數與還款相關的資料)。  

在這上會話中當前使用者資訊必須在這個會話中共享的,因為登入的是張三,那麼在轉賬和還款時一定是相對張三的轉賬和還款!這就說明我們必須在一個會話過程中有共享資料的能力。

2 會話路徑技術使用Cookie或session完成 

我們知道HTTP協議是無狀態協議,也就是說每個請求都是獨立的!無法記錄前一次請求的狀態。但HTTP協議中可以使用Cookie來完成會話跟蹤!在Web開發中,使用session來完成會話跟蹤,session底層依賴Cookie技術。 

Cookie概述  

什麼叫Cookie 

Cookie翻譯成中文是小甜點,小餅乾的意思。在HTTP中它表示伺服器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構,類似於一個python中的字典。隨著伺服器端的響應傳送給客戶端瀏覽器。然後客戶端瀏覽器會把Cookie儲存起來,當下一次再訪問伺服器時把Cookie再發送給伺服器。 Cookie是由伺服器建立,然後通過響應傳送給客戶端的一個鍵值對。客戶端會儲存Cookie,並會標註出Cookie的來源(哪個伺服器的Cookie)。當客戶端向伺服器發出請求時會把所有這個伺服器Cookie包含在請求中傳送給伺服器,這樣伺服器就可以識別客戶端了!

Cookie規範 

  •  Cookie大小上限為4KB; 
  •  一個伺服器最多在客戶端瀏覽器上儲存20個Cookie; 
  •  一個瀏覽器最多儲存300個Cookie;  

上面的資料只是HTTP的Cookie規範,但在瀏覽器大戰的今天,一些瀏覽器為了打敗對手,為了展現自己的能力起見,可能對Cookie規範“擴充套件”了一些,例如每個Cookie的大小為8KB,最多可儲存500個Cookie等!但也不會出現把你硬碟佔滿的可能! 
注意,不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問伺服器時,伺服器會把Cookie發給IE,然後由IE儲存起來,當你在使用FireFox訪問伺服器時,不可能把IE儲存的Cookie傳送給伺服器。

Cookie與HTTP頭  

Cookie是通過HTTP請求和響應頭在客戶端和伺服器端傳遞的: 

  • Cookie:請求頭,客戶端傳送給伺服器端; 
  • 格式:Cookie: a=A; b=B; c=C。即多個Cookie用分號離開;  Set-Cookie:響應頭,伺服器端傳送給客戶端; 
  • 一個Cookie物件一個Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C  

Cookie的覆蓋 

  如果伺服器端傳送重複的Cookie那麼會覆蓋原有的Cookie,例如客戶端的第一個請求伺服器端傳送的Cookie是:Set-Cookie: a=A;第二請求伺服器端傳送的是:Set-Cookie: a=AA,那麼客戶端只留下一個Cookie,即:a=AA。 

django中的cookie語法

設定cookie:

1 2 3 4 rep  =  HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()    rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt = '加密鹽' ,...) 

原始碼:  

複製程式碼
'''
class HttpResponseBase:

        def set_cookie(self, key,                 鍵
                     value='',            值
                     max_age=None,        超長時間 
                              cookie需要延續的時間(以秒為單位)
                              如果引數是\ None`` ,這個cookie會延續到瀏覽器關閉為止。
             expires=None, 超長時間
                          expires預設None ,cookie失效的實際日期/時間。
                            
             path='/', Cookie生效的路徑, 瀏覽器只會把cookie回傳給帶有該路徑的頁面,這樣可以避免將 cookie傳給站點中的其他的應用。 / 表示根路徑,特殊的:根路徑的cookie可以被任何url的頁面訪問              domain=None, Cookie生效的域名 你可用這個引數來構造一個跨站cookie。 如, domain=".example.com" 所構造的cookie對下面這些站點都是可讀的: www.example.com 、 www2.example.com                          和an.other.sub.domain.example.com 。 如果該引數設定為 None ,cookie只能由設定它的站點讀取。              secure=False, 如果設定為 True ,瀏覽器將通過HTTPS來回傳cookie。              httponly=False 只能http協議傳輸,無法被JavaScript獲取 (不是絕對,底層抓包可以獲取到也可以被覆蓋)           ): pass '''
複製程式碼

獲取cookie:

1 request.COOKIES  

刪除cookie:

1 response.delete_cookie( "cookie_key" ,path = "/" ,domain = name)

jquery操作cookie 

練習

案例1:顯示上次訪問時間。 

案例2:顯示上次瀏覽過的商品。

session

Session是伺服器端技術,利用這個技術,伺服器在執行時可以 為每一個使用者的瀏覽器建立一個其獨享的session物件,由於 session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時 ,可以把各自的資料放在各自的session中,當用戶再去訪問該伺服器中的其它web資源時,其它web資源再從使用者各自的session中 取出資料為使用者服務。

django中session語法

1 2 3 4 5 6 7 8 9 10 1 、設定Sessions值            request.session[ 'session_name' = "admin" 2 、獲取Sessions值            session_name  =  request.session[ "session_name" ] 3 、刪除Sessions值            del  request.session[ "session_name" ] 4 、flush()       刪除當前的會話資料並刪除會話的Cookie。       這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問             
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 5 、get(key, default = None )    fav_color  =  request.session.get( 'fav_color' 'red' )    6 、pop(key)    fav_color  =  request.session.pop( 'fav_color' )    7 、keys()    8 、items()    9 、setdefault()       10  使用者session的隨機字串          request.session.session_key              # 將所有Session失效日期小於當前日期的資料刪除          request.session.clear_expired()              # 檢查 使用者session的隨機字串 在資料庫中是否          request.session.exists( "session_key" )              # 刪除當前使用者的所有Session資料          request.session.delete( "session_key" )              request.session.set_expiry(value)              *  如果value是個整數,session會在些秒數後失效。              *  如果value是個datatime或timedelta,session就會在這個時間後失效。              *  如果value是 0 ,使用者關閉瀏覽器session就會失效。              *  如果value是 None ,session會依賴全域性session失效策略。

session配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 Django預設支援Session,並且預設是將Session資料儲存在資料庫中,即:django_session 表中。     a. 配置 settings.py