首页 > 其他 > 详细

cookie和session

时间:2020-02-17 18:55:02      阅读:62      评论:0      收藏:0      [点我收藏+]

cookie的工作机制:

在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些少量的数据。

在django中使用cookie:

设置cookie:

设置cookie是设置值给浏览器,需要通过response或者他的子类httpresponse。用response.set_cookie来设置,相关参数如下:

  1. key:设置cookie的键 key
  2. value:设置cookie的值 value。
  3. max_age:最长的生命周期(即设置cookie的缓存时间)。单位是秒。
  4. expires:过期时间,跟max_age相似,只不过这个参数需要传递一个具体的日期,比如datetime或者是符合如期格式的字符串。如果同时设置了expires和max_age,那么将会使用expires的值作为过期时间。
  5. path:对域名下哪个路径有效。默认是针对主域名下都有效,如果只要针对子域名才有效,那么可以添加这个属性。
  6. domain:针对哪个域名有效。默认是针对主域名下有效,如果只要针对某个子域名才有效,那么可以设置这个属性。
  7. secure:是否是安全的,如果设置为True,那么只能在https协议下才可用。
  8. httponly:默认是False。如果为True,那么在客户端不能通过JavaScript进行操作。

 

from django.http import HttpResponse
from datetime import datetime
from django.utils.timezone import make_aware
def index(request):
    response = HttpResponse(cookie)
    expires = datetime(year=2020,month=2,day=17,hour=14,minute=0,second=0)
    make_aware(expires)  #设置时区为亚洲上海Asia/Shanghai。
    response.set_cookie(username,wanrou,expires=expires,max_age=180,
                        path=cms/)   #path设置cookie只对子路由有效。
    #expires和max_age都是限制cookie缓存时间的,但是如果都设置会以expires为标准。
    #expires比max_age层级关系更高。
    return response

 

 

获取cookie:

 

def my_list(request):
    cookies =request.COOKIES   #request.COOKIES获取cookie的
    username = cookies.get(username)
    return HttpResponse(username)

 

 

删除cookie:

def delete_cookie(request):
    response = HttpResponse(hello)
    response.delete_cookie(username)   #删除cookie的键。
    return response

 

session:

djanog中的session默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把sessionid放到cookie中发送给浏览器存储,浏览器下次在向服务器发送请求的时候会自动的把所有cookie信息发送给服务器,服务器再从cookie中获取sessionid,然后再从数据库中获取session数据。

session常用的方法:

  1. get:用来从session中获取指定值。
    def session_view(request):
        request.session[username]=wanrou
        username = request.session.get(username)
        print(username)
        return HttpResponse(session)
  2. pop:从session中删除一个值。
    username = request.session.pop(username)   #删除,有返回值。
  3. keys:从session中获取所有的键。
    username = request.session.keys()
  4. items:获取所有的值。
    username = request.items()
  5. clear:清楚当前用户的说有session数据。
    username = request.session.clear()
  6. flush:删除session并且删除在浏览器中存储session_id(比较粗暴,使用后数据库也会删除),一般在注销时用到。
    username = request.session.flush()
  7. set_expiry(value):设置过期时间。
    • 整型:代表秒数,表示多少秒后过期。
    • 0: 代表只要浏览器关闭,session就会过期。
    • none:会使用全局的session配置。在settings.py中可以设置SESSION_COOKIE_AGE来配置全局的过期时间。默认时1209600秒,也就时两周的时间。
    • -1:表示session已经过期,
      request.session.set_expiry(120)   #设置过期时间,默认是两周   设置为none也是两周
  8. clrear_expired:清楚过期的session。django并不会清楚过期的session,需要定期手动清理,或者时在终端,使用命令行 python manage.py clearsessions来清楚过期的session。
    request.session.clear_expired()   #将过期的session过滤掉  也可以再mamage.py中用命令clreasession

     

 

cookie和session

原文:https://www.cnblogs.com/nihao2/p/12322874.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!