时间:2021-05-22
http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么。
无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。
根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保存下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等。 实现状态保持主要有两种方式:
在客户端存储信息使用Cookie。在服务器端存储信息使用Session。cookiecookie及其使用
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
cookie使用示例
设置cookie
def set_cookie(request): """设置cookie信息""" response = HttpResponse("设置cookie") # 设置一个cookie信息,名字为num,值为1 response.set_cookie('num', 1) # 返回response return response获取cookie
def get_cookie(request): """获取cookie信息""" # 取出cookie num的值 num = request.COOKIES['num'] return HttpResponse(num)设置cookie过期时间
def set_cookie(request): """摄制cookie信息""" response = HttpResponse("设置cookie") # 设置一个cookie信息,名字为num,值为1,并且设置 cookie的过期时间为2周,两种方式 response.set_cookie('num', 1, max_age=14*24*3600) # response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14)) return response设置多个cookie
def set_cookie(request): """摄制cookie信息""" response = HttpResponse("设置cookie") # 设置多个cookie response.set_cookie('num', 1) response.set_cookie('num2', 2) return responsecookie记住用户名示例
编写login.html
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Login</title> <meta name="viewport" content="width=device-width, initial-scale=1"></head><body><form action="/login_check/" method="post"> <label for="username">用户: <input type="text" id="username" name="username" value="{{ usernam }}"> </label> <br /> <label for="password">密码: <input type="password" id="password" name="password"> </label> <br /> <input type="checkbox" name="remember">记住用户名 <br /> <input type="submit" value="登录"></form></body></html>编写login_check函数
def login_check(request): # 1.获取用户名和密码 username = request.POST.get("username") password = request.POST.get("password") remember = request.POST.get("remember") print(username, password) # 2.进行校验 # 3.返回应答 if username == "yifchan" and password == "yifchan": response = redirect("/index") # 判断是否需要记住用户名 if remember == 'on': # 设置cookie username-过期时间为1周 response.set_cookie('username', username, max_age=7*24*3600) return response else: return HttpResponse("账号或密码错误")编写login函数
def login(request): """登录处理函数""" # 获取cookie username if 'username' in request.COOKIES: username = request.COOKIES['username'] else: username = '' return render(request, "booktest/login.html", {'usernam': username})设计路由
url(r'^login/$', views.login), url(r'^login_check/$', views.login_check),Session
session存储在服务器端。
session的特点:
session对象和方法
对象及方法
通过HttpRequest对象的session属性进行会话的读写操作。
1) 以键值对的格式写session。
request.session['键']=值
2)根据键读取值。
request.session.get('键',默认值)
3)清除所有session,在存储中删除值部分。
request.session.clear()
4)清除session数据,在存储中删除session的整条数据。
request.session.flush()
5)删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
6)设置会话的超时时间,如果没有指定过期时间则两个星期后过期。
request.session.set_expiry(value)
session使用示例
# 设置sessiondef set_session(request): """设置session""" request.session['username'] = 'yifchan' request.session['age'] = 18 request.session.set_expiry(10) # 设置session的有效时间为10s return HttpResponse('设置session成功')# 获取sessiondef get_session(request): """获取session""" username = request.session['username'] age = request.session['age'] info = username + ":" + age return HttpResponse(info)# 清除sessiondef clear_session(request): """清除session信息""" # request.session.clear() # 只会清除有用信息部分,但这整条信息不回被清除 request.session.flush() # 清除整条session信息 return HttpResponse("清除session成功")注意:所谓的session过期指的是浏览器端存储的cookie的sessionid过期了。
cookie和session的应用场景
cookie:记住用户名。安全性要求不高。
session:涉及到安全性要求比较高的数据。例如银行卡账户,密码等。
总结
以上所述是小编给大家介绍的Django中的cookie和session,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
一,cookie和session的区别cookie在客户的浏览器上,session存在服务器上cookie是不安全的,且有失效时间session是在cookie
cookie、session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台
SESSION的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他se
前言在上一篇中node中的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。session是什么session不就是会话嘛,
思考点在web开发中,我们知道cookie、session、localStorage都可以保存用户的数据,cookie的domain、path限制了cookie