码迷,mamicode.com
首页 > 其他好文 > 详细

【Django】Cookie与Session

时间:2018-11-27 13:43:11      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:覆盖   object   失效   class   并且   日期   字符串   dom   银行   

cookie与session

会话跟踪技术

在一个会话的多个请求中共享数据,比如:

- 请求银行主页;
- 请求登录(请求参数是用户名和密码);
- 请求转账(请求参数与转账相关的数据);
- 请求信誉卡还款(请求参数与还款相关的数据)

在这上会话中当前用户信息必须在这个会话中共享的

技术分享图片

Cookie规范

  • Cookie大小上限为4KB;
  • 一个服务器最多在客户端浏览器上保存20个Cookie;
  • 一个浏览器最多保存300个Cookie;

Cookie与HTTP头

  • Cookie是通过HTTP请求和响应头在客户端和服务器端之间传递的:

  • Cookie:请求头,客户端发送给服务器端;
  • 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
  • Set-Cookie:响应头,服务器端发送给客户端;
  • 一个Cookie对象一个Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C

Cookie的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。

django中的cookie语法
设置cookie:

rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()  
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt=‘加密盐‘,...)

源码:

class HttpResponseBase:
        def set_cookie(self, key,                 键
                     value=‘‘,            值
                     max_age=None,        超长时间
                              cookie需要延续的时间(以秒为单位)
                              如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。
                     expires=None,        超长时间
                                 expires默认None ,cookie失效的实际日期/时间。
                                
                     path=‘/‘,           Cookie生效的路径,
                                                 浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
                                                 cookie传给站点中的其他的应用。
                                                 / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
                    
                             domain=None,         Cookie生效的域名

                                                  你可用这个参数来构造一个跨站cookie。
                                                  如, domain=".example.com"
                                                  所构造的cookie对下面这些站点都是可读的:
                                                  www.example.com 、 www2.example.com
                                 和an.other.sub.domain.example.com 。
                                                  如果该参数设置为 None ,cookie只能由设置它的站点读取。
                     secure=False,        如果设置为 True ,浏览器将通过HTTPS来回传cookie。
                     httponly=False       只能http协议传输,无法被JavaScript获取
                                                 (不是绝对,底层抓包可以获取到也可以被覆盖)
                  ): pass

获取cookie:

request.COOKIES

删除cookie:

response.delete_cookie("cookie_key",path="/",domain=name)

登录验证,并显示上次访问时间。 

def login(request):
    if request.method == ‘POST‘:
        username = request.POST.get(‘user‘)
        pwd = request.POST.get(‘pwd‘)
        user = UserInfo.objects.filter(user=username, pwd=pwd).first()
        if user:
            response = HttpResponse(‘登录成功‘)

            # date = datetime.datetime(year=2018, month=11, day=15, hour=13, minute=59, second=10)

            # response.set_cookie(‘is_login‘, True, max_age=15, )  # max_age:cookie存活时间s
            response.set_cookie(‘is_login‘, True)
            response.set_cookie(‘username‘, user.user, path=‘/index/‘)
            return response

    return render(request, ‘login.html‘)


def index(request):
    print(request.COOKIES)
    is_login = request.COOKIES.get(‘is_login‘)

    if is_login:
        last_time = request.COOKIES.get(‘last_time‘)
        username = request.COOKIES.get(‘username‘)

        response = render(request, ‘index.html‘, locals())
        now = datetime.datetime.now().strftime(‘%y-%m-%d %H:%M:%S‘)
        response.set_cookie(‘last_time‘, now)
        return response
    else:
        return render(request, ‘login.html‘)

Session

技术分享图片

  1. 登录验证

    if request.COOKIE.get(‘session‘):
     更新数据
    else:
     1 生成随机字符串 2qasfdsr2q31
     2 response.set_cookie(‘session‘, ‘2qasfdsr2q31‘)
     3 在django-session表中创建一条记录:
         session-key         session-data
         2qasfdsr2q31       {‘is_login‘: True,‘username‘: user.user}
  2. 验证用户

    1 request.COOKIE.get(‘session‘) 得到随机字符串
    2 django-session表中过滤记录, obj=django-session.objects.filter(session-key=随机字符串)
    3 obj.session-data.get(‘is_login‘)
  3. 注销

    1 request.COOKIE.get(‘sessioned‘)
    2 django-session.objects.filter(session-key=random_str).delete()
    3 response.delete_cookie(‘sessioned‘, ...)

django中session语法

1、设置Sessions值
          request.session[‘session_name‘] ="admin"
2、获取Sessions值
          session_name = request.session["session_name"]
3、删除Sessions值
          del request.session["session_name"]
4、flush()
     删除当前的会话数据并删除会话的Cookie。
     这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、get(key, default=None)
  fav_color = request.session.get(‘fav_color‘, ‘red‘)  
6、pop(key)
  fav_color = request.session.pop(‘fav_color‘)  
7、keys()
8、items()  
9、setdefault()  
10 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

session配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

a. 配置 settings.py

    SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘   # 引擎(默认)

    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保

登录验证,并显示上次访问时间。+注销 

def index(request):
    is_login = request.session.get(‘is_login‘)
    if is_login:
        user = request.session[‘user‘]
        last_time = request.session[‘last_time‘]

    return render(request, ‘index.html‘, locals())


def login(request):
    if request.method == ‘GET‘:
        return render(request, ‘login.html‘)
    elif request.method == ‘POST‘:
        user = request.POST.get(‘user‘)
        pwd = request.POST.get(‘pwd‘)

        user = UserInfo.objects.filter(user=user, pwd=pwd).first()
        if user:
            last_time = datetime.datetime.now().strftime(‘%Y-%m-%d %H-%M-%S‘)
            request.session[‘is_login‘] = True
            request.session[‘user‘] = user.user
            request.session[‘last_time‘] = last_time
            return redirect(‘/index/‘)
        else:
            return redirect(‘/login/‘)

def login_out(request):
    if request.session[‘is_login‘]:
        request.session.flush()
    return redirect(‘/login_session/‘)

【Django】Cookie与Session

标签:覆盖   object   失效   class   并且   日期   字符串   dom   银行   

原文地址:https://www.cnblogs.com/q1ang/p/10025742.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!