Django中的cookie和session
作者:YifChan 发布时间:2022-02-21 02:40:42
http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么。
无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。
根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保存下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等。 实现状态保持主要有两种方式:
在客户端存储信息使用Cookie。在服务器端存储信息使用Session。cookiecookie及其使用
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
1)以键值对方式进行存储。
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
3)cookie是基于域名安全的。www.baidu.com www.tudou.com
4)cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
cookie使用示例
设置cookie
def set_cookie(request):
"""设置cookie信息"""
response = HttpResponse("设置cookie")
# 设置一个cookie信息,名字为num,值为1
response.set_cookie('num', 1)
# 返回response
return response
获取cookie
def get_cookie(request):
"""获取cookie信息"""
# 取出cookie num的值
num = request.COOKIES['num']
return HttpResponse(num)
设置cookie过期时间
def set_cookie(request):
"""摄制cookie信息"""
response = HttpResponse("设置cookie")
# 设置一个cookie信息,名字为num,值为1,并且设置 cookie的过期时间为2周,两种方式
response.set_cookie('num', 1, max_age=14*24*3600)
# response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14))
return response
设置多个cookie
def set_cookie(request):
"""摄制cookie信息"""
response = HttpResponse("设置cookie")
# 设置多个cookie
response.set_cookie('num', 1)
response.set_cookie('num2', 2)
return response
cookie记住用户名示例
编写login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body>
<form action="/login_check/" method="post">
<label for="username">用户:
<input type="text" id="username" name="username" value="{{ usernam }}">
</label>
<br />
<label for="password">密码:
<input type="password" id="password" name="password">
</label>
<br />
<input type="checkbox" name="remember">记住用户名
<br />
<input type="submit" value="登录">
</form>
</body>
</html>
编写login_check函数
def login_check(request):
# 1.获取用户名和密码
username = request.POST.get("username")
password = request.POST.get("password")
remember = request.POST.get("remember")
print(username, password)
# 2.进行校验
# 3.返回应答
if username == "yifchan" and password == "yifchan":
response = redirect("/index")
# 判断是否需要记住用户名
if remember == 'on':
# 设置cookie username-过期时间为1周
response.set_cookie('username', username, max_age=7*24*3600)
return response
else:
return HttpResponse("账号或密码错误")
编写login函数
def login(request):
"""登录处理函数"""
# 获取cookie username
if 'username' in request.COOKIES:
username = request.COOKIES['username']
else:
username = ''
return render(request, "booktest/login.html", {'usernam': username})
设计路由
url(r'^login/$', views.login),
url(r'^login_check/$', views.login_check),
Session
session存储在服务器端。
session的特点:
1) session是以键值对进行存储的。
2) session依赖于cookie。唯一的标识码保存在sessionid cookie中。
3) session也是有过期时间,如果不指定,默认两周就会过期。
session对象和方法
对象及方法
通过HttpRequest对象的session属性进行会话的读写操作。
1) 以键值对的格式写session。
request.session['键']=值
2)根据键读取值。
request.session.get('键',默认值)
3)清除所有session,在存储中删除值部分。
request.session.clear()
4)清除session数据,在存储中删除session的整条数据。
request.session.flush()
5)删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
6)设置会话的超时时间,如果没有指定过期时间则两个星期后过期。
request.session.set_expiry(value)
如果value是一个整数,会话将在value秒没有活动后过期。
如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么会话永不过期。
session使用示例
# 设置session
def set_session(request):
"""设置session"""
request.session['username'] = 'yifchan'
request.session['age'] = 18
request.session.set_expiry(10) # 设置session的有效时间为10s
return HttpResponse('设置session成功')
# 获取session
def get_session(request):
"""获取session"""
username = request.session['username']
age = request.session['age']
info = username + ":" + age
return HttpResponse(info)
# 清除session
def clear_session(request):
"""清除session信息"""
# request.session.clear() # 只会清除有用信息部分,但这整条信息不回被清除
request.session.flush() # 清除整条session信息
return HttpResponse("清除session成功")
注意:所谓的session过期指的是浏览器端存储的cookie的sessionid过期了。
cookie和session的应用场景
cookie:记住用户名。安全性要求不高。
session:涉及到安全性要求比较高的数据。例如银行卡账户,密码等。
总结
以上所述是小编给大家介绍的Django中的cookie和session,网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
来源:https://www.cnblogs.com/yifchan/p/python-1-28.html
猜你喜欢
- 自动化测试执行过程中,难免会有错误/异常出现,比如测试脚本没有发现对应元素,则会立刻抛出NoSuchElementException异常。这
- def cndebug(obj=False): """ Author : Nemon Update : 200
- 在基于互联网的应用中,程序经常需要自动地发送电子邮件。如:一个网站的注册系统会在用户注册时发送一封邮件来确认注册;当用户忘记登陆密码的时候,
- Python文件输入输出本文以.txt文件为例,说明Python从.txt文件中读取内容和向.txt文件写入内容的方法。a.txt文件内容:
- 拿去给自己所思所念之人from turtle import *import timesetup(500, 500, startx=None,
- 一、UDP编程1.客户端Client:发起访问的一方。2.服务器端3.server段编程(1)建立socket,socket是负责具体通信的
- 方法1:自定义异常# -*- coding:utf-8 -*-"""功能:python跳出循环"&q
- 本篇阅读的代码片段来自于30-seconds-of-python(https://github.com/30-seconds...)。1.
- 前言:Ruby 与 Python 之间的差异在很大程度上可通过for循环看出本质。Python 拥有for语句。对象告诉for如何进行协作,
- 排查原因,发现是80端口被其它程序占用(很常见的事情╮(╯_╰)╭)。解决方法用记事本打开目录x:\xampp\apache\conf下的h
- 如何解决pycharm配置跨域不提示?正常我们需在在如上中间件内配置跨域,但是2019之前的版本配置中间件可能需要全部自己敲出来,不会有提示
- 用命令创建Django项目1.将磁盘切换为D盘2.在D盘的路径下创建Django项目创建项目应用3.最后显示新建index文件夹启动项目1.
- Scrapy中Spider的用法Spider类定义了如何爬取某个(或某些)网站。包括了爬取的动作(例如:是否跟进链接)以及如何从网页的内容中
- model:class Profile(models.Model): user = models.OneToOneField(User, o
- 不能将 SQL Server 2000 日志传送配置升级到 SQL Server 2008。数据库维护计划向导是 SQL Server 20
- 前言我们在django-rest-framework 自定义swagger 文章中编写了接口, 调通了接口文档. 接口文档可以直接填写参数进
- 首先是准备工作Python 2.7.11:下载pythonPycharm:下载Pycharm其中python2和python3目前同步发行,
- 本文介绍了使用XMlhttp技术来生成html页面,值得借鉴。相关函数:<% ’定义xmlhttp funct
- 前言:本篇博客要采集的站点:【看历史,通天下-历史剧网】目标数据是该站点下的热门历史事件,列表页分页规则如下所示:http://www.li
- 本文实例讲述了Python使用matplotlib绘制余弦的散点图。分享给大家供大家参考,具体如下:一 代码import numpy as