Django - cookies 会话跟踪技术

时间：2018-11-18 13:07:40 阅读：209 评论：0 收藏：0 [点我收藏+]

标签：meta style migrate 跟踪 python BMI 浏览器图片 man

一、HTTP协议的无状态保存

两次请求之间没有关联

会话理解为客户端与服务器之间的一次会晤，在一次会晤中可能会包含多次请求和响应

技术分享图片

2、会话路径技术使用Cookie或session完成

我们知道HTTP协议是无状态协议，也就是说每个请求都是独立的！无法记录前一次请求的状态。

但HTTP协议中可以使用Cookie来完成会话跟踪！在Web开发中，使用session来完成会话跟踪，session底层依赖Cookie技术。

二、cookie简介

1、什么叫Cookie

Cookie翻译成中文是小甜点，小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie是key-value结构，类似于一个python中的字典。

随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。 Cookie是由服务器创建

，然后通过响应发送给客户端的一个键值对。客户端会保存Cookie，并会标注出Cookie的来源（哪个服务器的Cookie）。当客户端向服务器发出请求时会把所有

这个服务器Cookie包含在请求中发送给服务器，这样服务器就可以识别客户端了！

技术分享图片

Cookie规范

Cookie大小上限为4KB；
一个服务器最多在客户端浏览器上保存20个Cookie；
一个浏览器最多保存300个Cookie；
上面的数据只是HTTP的Cookie规范，但在浏览器大战的今天，一些浏览器为了打败对手，为了展现自己的能力起见，可能对Cookie规范“扩展”了一些，例如每个Cookie的大小为8KB，最多可保存500个Cookie等！但也不会出现把你硬盘占满的可能！

注意，不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时，服务器会把Cookie发给IE，然后由IE保存起来，当你在使用FireFox访问服务器时，不可能把IE保存的Cookie发送给服务器。

Cookie与HTTP头
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的：

Cookie：请求头，客户端发送给服务器端；
格式：Cookie: a=A; b=B; c=C。即多个Cookie用分号离开； ? Set-Cookie：响应头，服务器端发送给客户端；
一个Cookie对象一个Set-Cookie： Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C

Cookie的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie，例如客户端的第一个请求服务器端发送的Cookie是：Set-Cookie: a=A；第二请求服务器端发送的是：Set-Cookie: a=AA，那么客户端只留下一个Cookie，即：a=AA。

代码实现

判断用户之间是否登陆过，没有首页，有就显示访问页面

modles

from django.db import models

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)

数据库迁移

python manage.py makemigrations

python manage.py migrate

事先存入数据

views.py

from django.shortcuts import render,HttpResponse

# Create your views here.

from app01.models import UserInfo
def login(request):
    if request.method==‘POST‘:
        username=request.POST.get(‘user‘)
        pwd=request.POST.get(‘pwd‘)
        user=UserInfo.objects.filter(username=username,password=pwd).first()
        if user:
            """
            响应体：
            都是HttpResponse()实例对象
            :return HttpResponse()
            :return render()
            :return redirect()
            """
            response=HttpResponse(‘登录成功‘)
            response.set_cookie(‘is_login‘,True)
            response.set_cookie(‘username‘,user.username)
            return response
    return render(request,‘login.html‘)

def index(request):
    print(request.COOKIES)

    is_login=request.COOKIES.get(‘is_login‘)
    username=request.COOKIES.get(‘username‘)
    if is_login:
        return render(request,‘index.html‘,locals())
    else:
        return  render(request,‘login.html‘)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="" method="post">
        {% csrf_token %}
        用户名<input type="text" name="user">
        密码<input type="text" name="pwd">
        <input type="submit" value="submit">

    </form>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>{{ username }} welcome to  index</h3>
</body>
</html>

先登陆login后，服务器保存cookies

再次请求时，根据cookies进行判断是否登陆成功

技术分享图片