Django中的cookie和session

框架(架构)  /  管理员 发布于 7年前   165

http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么。

无状态的应用层面的原因是：浏览器和服务器之间的通信都遵守HTTP协议。

根本原因是：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。

有时需要保存下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等。 实现状态保持主要有两种方式：

在客户端存储信息使用Cookie。在服务器端存储信息使用Session。cookiecookie及其使用

cookie是由服务器生成，存储在浏览器端的一小段文本信息。

cookie的特点：

• 1)以键值对方式进行存储。
• 2)通过浏览器访问一个网站时，会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
• 3)cookie是基于域名安全的。www.baidu.com www.tudou.com
• 4)cookie是有过期时间的，如果不指定，默认关闭浏览器之后cookie就会过期。

cookie使用示例

设置cookie

def set_cookie(request):  """设置cookie信息"""  response = HttpResponse("设置cookie")  # 设置一个cookie信息，名字为num，值为1  response.set_cookie('num', 1)    # 返回response  return response

获取cookie

def get_cookie(request):  """获取cookie信息"""  # 取出cookie num的值  num = request.COOKIES['num']  return HttpResponse(num)

设置cookie过期时间

def set_cookie(request):  """摄制cookie信息"""  response = HttpResponse("设置cookie")  # 设置一个cookie信息，名字为num，值为1，并且设置 cookie的过期时间为2周，两种方式  response.set_cookie('num', 1, max_age=14*24*3600)  # response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14))  return response

设置多个cookie

def set_cookie(request):  """摄制cookie信息"""  response = HttpResponse("设置cookie")   # 设置多个cookie  response.set_cookie('num', 1)  response.set_cookie('num2', 2)  return response

cookie记住用户名示例

编写login.html

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Login</title>  <meta name="viewport" content="width=device-width, initial-scale=1"></head><body><form action="/login_check/" method="post">  <label for="username">用户:    <input type="text" id="username" name="username" value="{{ usernam }}">  </label>  <br />  <label for="password">密码:    <input type="password" id="password" name="password">  </label>  <br />  <input type="checkbox" name="remember">记住用户名  <br />  <input type="submit" value="登录"></form></body></html>

编写login_check函数

def login_check(request):  # 1.获取用户名和密码  username = request.POST.get("username")  password = request.POST.get("password")  remember = request.POST.get("remember")  print(username, password)  # 2.进行校验  # 3.返回应答  if username == "yifchan" and password == "yifchan":    response = redirect("/index")    # 判断是否需要记住用户名    if remember == 'on':      # 设置cookie username-过期时间为1周      response.set_cookie('username', username, max_age=7*24*3600)    return response  else:    return HttpResponse("账号或密码错误")

编写login函数

def login(request):  """登录处理函数"""  # 获取cookie username  if 'username' in request.COOKIES:    username = request.COOKIES['username']  else:    username = ''  return render(request, "booktest/login.html", {'usernam': username})

设计路由

url(r'^login/$', views.login), url(r'^login_check/$', views.login_check),

Session

session存储在服务器端。

session的特点：

• 1) session是以键值对进行存储的。
• 2) session依赖于cookie。唯一的标识码保存在sessionid cookie中。
• 3) session也是有过期时间，如果不指定，默认两周就会过期。

session对象和方法

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

• 如果value是一个整数，会话将在value秒没有活动后过期。
• 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么会话永不过期。

session使用示例

# 设置sessiondef set_session(request):  """设置session"""  request.session['username'] = 'yifchan'  request.session['age'] = 18  request.session.set_expiry(10) # 设置session的有效时间为10s  return HttpResponse('设置session成功')# 获取sessiondef get_session(request):  """获取session"""  username = request.session['username']  age = request.session['age']  info = username + ":" + age  return HttpResponse(info)# 清除sessiondef clear_session(request):  """清除session信息"""  # request.session.clear() # 只会清除有用信息部分，但这整条信息不回被清除  request.session.flush() # 清除整条session信息  return HttpResponse("清除session成功")

注意：所谓的session过期指的是浏览器端存储的cookie的sessionid过期了。

cookie和session的应用场景

cookie:记住用户名。安全性要求不高。
session:涉及到安全性要求比较高的数据。例如银行卡账户,密码等。

总结

以上所述是小编给大家介绍的Django中的cookie和session,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！