码迷,mamicode.com
首页 > 其他好文 > 详细

Cookie和Session

时间:2018-12-28 22:52:07      阅读:245      评论:0      收藏:0      [点我收藏+]

标签:自定义   img   不能   pos   并保存   就会   ges   访问   无法   

一.为什么需要cookie?
A、B两人都有自己的京东账号,且都在本地登录成功过(7天免密登录),此时A将自己的购物车练级发送给B,B用浏览器访问该链接是无法查看到A的购物车内容的,B可能直接进入到自己的购物车或者提示B需要重新登录跳转到了登录页面。该场景说明,服务端知道访问的客户端是谁。但是我们都知道http是无状态的,我们就需要使用cookie来标记客户端是谁并将其发送给服务端。
二.Cookie及Session
Cookie 是保存在本地的一组键值对。Cookie的工作原理:它是当客户端访问服务端后,服务端生成的并发送给客户端并保存在客户端本地的一组键值对,它是用来保存用户的信息(信息客户端自定义)。当浏览器再次访问时,浏览器就会自动带上cookie,这样服务器就能通过cookie的内容来判断服务端是谁了。
虽然cookie在一定程度上解决了”保持状态”的需求,弥补了http协议的无状态的缺陷,但是由于cookie本身最大只支持4096字节;且cookie是保存在客户端本地的,可以被拦截或截取,在安全性上并不能保证。所以,此时需要用session来协助解决最大字节问题及保存在本地的安全性问题,session将用户信息保存在服务器。
那么,如果将session保持到服务端,客户端如何通过cookie将服务端的session桥接起来?
这样就出现了cookie和session如何协助的问题?我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人事谁。然后我们再根据不同cookie的id,在服务器上保存一段时间的用户私密资料。
总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是’谁’;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存用户私密的信息已及能超过4096字节的文本。

三.Cookie的单独使用

from django.shortcuts import render,redirect
# Create your views here.
def login(request):
    if request.method == ‘POST‘:
        if request.POST.get(‘username‘) == ‘admin‘ and request.POST.get(‘pwd‘) == ‘admin‘:
            ret = redirect(‘/mainmenu/‘)
            ret.set_cookie(‘username‘,request.POST.get(‘username‘))
            return ret
        else:
            return render(request, ‘login.html‘)
    else:
        return render(request, ‘login.html‘)

def mainmenu(request):
    print(‘cookie:‘,request.COOKIES)
    print(‘sessionname:‘,request.session.get(‘username‘))
    print(‘sessionpwd:‘,request.session.get(‘pwd‘))
    if request.COOKIES.get(‘username‘,None):
        return render(request,‘mainmenu.html‘)
    else:
        return redirect(‘/login/‘)

技术分享图片
四.Cookie及Session的结合应用

from django.shortcuts import render,redirect
# Create your views here.
def login(request):
    if request.method == ‘POST‘:
        if request.POST.get(‘username‘) == ‘admin‘ and request.POST.get(‘pwd‘) == ‘admin‘:
            request.session[‘username‘] = request.POST.get(‘username‘)
            request.session[‘pwd‘] = request.POST.get(‘pwd‘)
            return redirect(‘/mainmenu/‘)
        else:
            return render(request, ‘login.html‘)
    else:
        return render(request, ‘login.html‘)

def mainmenu(request):
    print(‘cookie:‘,request.COOKIES)
    print(‘sessionname:‘,request.session.get(‘username‘))
    print(‘sessionpwd:‘,request.session.get(‘pwd‘))
    if request.session.get(‘username‘,None):
        return render(request,‘mainmenu.html‘)
    else:
        return redirect(‘/login/‘)

技术分享图片
技术分享图片
五.欢迎关注笔者公众号
技术分享图片

Cookie和Session

标签:自定义   img   不能   pos   并保存   就会   ges   访问   无法   

原文地址:http://blog.51cto.com/10836356/2336650
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!