Django框架(十):視圖(三) Cookie、Session

来源:https://www.cnblogs.com/liuhui0308/archive/2020/01/24/12229441.html

1. Cookie Cookie,有時也用其複數形式Cookies,指某些網站為了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。Cookie最早是網景公司的前雇員Lou Montulli在1993年3月的發明。Cookie是由伺服器端生成,發送給User-Agen ...


1. Cookie

Cookie,有時也用其複數形式Cookies,指某些網站為了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。Cookie最早是網景公司的前雇員Lou Montulli在1993年3月的發明。Cookie是由伺服器端生成,發送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內,下次請求同一網站時就發送該Cookie給伺服器(前提是瀏覽器設置為啟用cookie)。Cookie名稱和值可以由伺服器端開發自己定義,這樣伺服器可以知道該用戶是否是合法用戶以及是否需要重新登錄等。伺服器可以利用Cookies包含信息的任意性來篩選並經常性維護這些信息,以判斷在HTTP傳輸中的狀態。Cookies最典型記住用戶名。

Cookie是存儲在瀏覽器中的一段純文本信息,建議不要存儲敏感信息如密碼,因為電腦上的瀏覽器可能被其它人使用。

1.1 Cookie的特點

Cookie以鍵值對的格式進行信息的存儲。

Cookie基於功能變數名稱安全,不同功能變數名稱的Cookie是不能互相訪問的,如訪問itcast.cn時向瀏覽器中寫了Cookie信息,使用同一瀏覽器訪問baidu.com時,無法訪問到itcast.cn寫的Cookie信息。

當瀏覽器請求某網站時,會將瀏覽器存儲的跟網站相關的所有Cookie信息提交給網站伺服器。

典型應用:記住用戶名,網站的廣告推送。

這些廣告推送的商品是基於你曾經在淘寶上點擊的商品類別等條件篩選出來的,看上去這是在鳳凰網上訪問淘寶網的Cookie,但是事實不是這樣的,一般是採用iframe標簽嵌套一個淘寶的廣告頁面到鳳凰網的頁面上,所以淘寶的Cookie並沒有被鳳凰網讀取到,而是依然交給淘寶網讀取的,可以通過"開發者工具"查看元素。

1.2 設置Cookie

打開booktest/views.py文件,創建視圖cookie_set。

def cookie_set(request):
    response = HttpResponse("<h1>設置Cookie,請查看響應報文頭</h1>")
    response.set_cookie('h1', '你好')
    return response

打開booktest/urls.py文件,配置url。

url(r'^cookie_set/$',views.cookie_set),

在瀏覽器輸入如下網址。

http://127.0.0.1:8000/cookie_set/

在"開發者工具"中可以在響應頭中查看到設置的Cookie信息。

1.3 讀取Cookie

Cookie信息被包含在請求頭中,使用request對象的COOKIES屬性訪問。

打開booktest/views.py文件,創建視圖cookie_get。

def cookie_get(request):
    response = HttpResponse("讀取Cookie,數據如下:<br>")
    if 'h1' in request.COOKIES:
        response.write('<h1>' + request.COOKIES['h1'] + '</h1>')
    return response

打開booktest/urls.py文件,配置url。

url(r'^cookie_get/$',views.cookie_get),

在瀏覽器輸入如下網址。

http://127.0.0.1:8000/cookie_get/

打開“開發者工具”,在請求頭中可以查看Cookie信息。

2. Session

對於敏感、重要的信息,建議要儲在伺服器端,不能存儲在瀏覽器中,如用戶名、餘額、等級、驗證碼等信息。

在伺服器端進行狀態保持的方案就是Session。

2.1 啟用Session

Django項目預設啟用Session。

打開test3/settings.py文件,在MIDDLEWARE_CLASSES中啟用Session中間件。

 

 

禁用Session:將Session中間件刪除。 

2.2 存儲方式

打開test3/settings.py文件,設置SESSION_ENGINE項指定Session數據存儲的方式,可以存儲在資料庫、緩存、Redis等。

存儲在資料庫中,如下設置可以寫,也可以不寫,這是預設存儲方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

存儲在緩存中:存儲在本機記憶體中,如果丟失則不能找回,比資料庫的方式讀寫更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

混合存儲:優先從本機記憶體中存取,如果沒有則從資料庫中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

如果存儲在資料庫中,需要在項INSTALLED_APPS中安裝Session應用。

 

 

遷移後會在資料庫中創建出存儲Session的表。 

 

 

表結構如下圖。

 

 

由表結構可知,操作Session包括三個數據:鍵,值,過期時間。

2.3 依賴於Cookie

所有請求者的Session都會存儲在伺服器中,伺服器如何區分請求者和Session數據的對應關係呢?

在使用Session後,會在Cookie中存儲一個sessionid的數據,每次請求時瀏覽器都會將這個數據發給伺服器,伺服器在接收到sessionid後,會根據這個值找出這個請求者的Session。

如果想使用Session,瀏覽器必須支持Cookie,否則就無法使用Session了。

存儲Session時,鍵與Cookie中的sessionid相同,值是開發人員設置的鍵值對信息,進行了base64編碼,過期時間由開發人員設置。

2.4 對象及方法

通過HttpRequest對象的session屬性進行會話的讀寫操作。

以鍵值對的格式寫session。 

request.session['']=值

根據鍵讀取值。

request.session.get('',預設值)

清除所有session,在存儲中刪除值部分。

request.session.clear()

清除session數據,在存儲中刪除session的整條數據。

request.session.flush()

刪除session中的指定鍵及值,在存儲中只刪除某個鍵及對應的值。

del request.session['']

設置會話的超時時間,如果沒有指定過期時間則兩個星期後過期。

request.session.set_expiry(value)

如果value是一個整數,會話將在value秒沒有活動後過期。

如果value為0,那麼用戶會話的Cookie將在用戶的瀏覽器關閉時過期。

如果value為None,那麼會話永不過期。


您的分享是我們最大的動力!

更多相關文章
  • UML 類圖中的概念 類圖關係:泛化(繼承)、實現、聚合、組合、關聯、依賴 類圖的詳解可在網上查詢(推薦https://zhuanlan.zhihu.com/p/24576502) 它描述了在一個系統中的對象和他們的關係,能夠讓我們在正確編寫代碼以前對系統有一個全面的認識。一個單獨的類圖描述系統的一 ...
  • 本章內容參考官網即可,不做詳細說明,實踐出真知! starUMl規則主要是在模型設計的約束條件 https://docs.staruml.io/user-guide/validation-rules 快捷鍵 https://docs.staruml.io/user-guide/keyboard-sh ...
  • 這章比較簡單,主要是對視圖元素的樣式調整 主要是在視圖元素右下角設置,可以修改視圖元素的相關樣式 字體樣式 顏色 鏈接線樣式 對齊樣式 Stereotype Display-視圖元素的樣式屬性 菜單Format | Stereotype Display | [StereotypeDisplayKin ...
  • Diagrams(圖)可以理解為畫布 1:創建圖 在右側的Model Explorer管理界面的第一個節點右鍵,或者選擇菜單中Model | Add Diagram | [DiagramType]都可以創建 2:Delete Diagram 選擇後滑鼠右鍵或菜單Edit中 3:Open Diagra ...
  • 1:創建空的項目 創建項目可以按Ctrl+N或選擇菜單File| New,StarUML安裝打開後預設會有個空項目結構。 2:創建模板項目 可以通過選擇模板來啟動建模項目(會根據模板創建項目結構)。 要使用模板啟動項目,請從File| | New From TemplateName中選擇。 Star ...
  • 為什麼用StarUML UML建模工具比較常見的PowerDesigner ROSE StarUML starUML-開源免費(1-2百M),PowerDesigner-精細和一體化(6-7百M),ROSE-大而全(3-4百M) 看個人設計目的,starUML(http://staruml.io/) ...
  • 為什麼用UML 項目需要,在項目開發實現前期進行框架技術設計(條條大路通羅馬通羅馬,畫圖或者寫代碼都可以,適合就可以!)。 用戶的交互我們通常用Axure(原型設計)體現, 框架和功能結構設計則用UML體現,清楚自已使用目的,是否有用仁者見仁智者見智。 A:方便業務設計交流,理清思路,統一的規範描述 ...
  • 1. PreparedStatement預編譯的語句對象 預編譯語句PreparedStatement 是java.sql中的一個介面,它是Statement的子介面。通過Statement對象執行SQL語句時,需要將SQL語句發送給DBMS,由 DBMS首先進行編譯後再執行。預編譯語句和State ...
一周排行
  • 記錄LINQ學習過程。 概要 LINQ是一種“語言集成”的查詢表達式,使用LINQ可以智能提示和進行類型檢查。C#里可以編寫的LINQ查詢有SQL資料庫、XML文檔、ADO.NET數據集、支持IEnumerable和IEnumerable的對象。使用LINQ,可以簡單對數據源進行分組、排序、篩選。有 ...
  • mssql是.NET的標配,一般使用.NET的人基本都用mssql。 以前mssql只能支持windows平臺,從微軟打出 擁抱開源 的口號開始,mssql的2017 版本,開始支持linux系統。 一開始,我是直接在centos中安裝mssql的,總的來說,比windows快很多。但是現在都使用容 ...
  • 首先看 ServiceCollection 的定義 //定義 public class ServiceCollection : IServiceCollection { private readonly List<ServiceDescriptor> _descriptors = new List< ...
  • Entity Framework框架提供了幾種開發模式,比如Database First,Model First,Code First。Database First是最老也是應用得最廣泛的一種設計方式。Database First這種方式的設計高度依賴於資料庫中表的結構,根據表及表間的關係來創建模型 ...
  • 1,安裝WinccV7.4並破解: 安裝WinccV7.4SP1. 安裝授權文件---根據提示 安裝免狗驅動,根據提示 安裝SImatic.net v13.2,連接PLC, 首先在同一個區域網裡面,如果是路由器,則可以採用禁用/啟用網路的方法進行讓路由器分配IP地址. 然後在控制面版--->PG..... ...
  • 本筆記摘抄自:https://www.cnblogs.com/PatrickLiu/p/8242238.html,記錄一下學習過程以備後續查用。 一、引言 今天我們要講行為型設計模式的第十一個模式--解釋器模式,也是面向對象設計模式的最後一個模式。先要說明一下,其實這個模式不是最後一個模 式(按Go ...
  • 最近在給客戶開發 Azure DevOps Exension, 該擴展中某個功能需要調用使用 .NET Core 3 寫的 Web Api。 在拜讀了 "Authenticating requests to your service" 之後,我給 Web Api 增加了 JWT 認證。 PS: 我沒 ...
  • PPT導出圖片質量太差?簡單操作直接導出印刷質地圖片 ​ PPT不僅可以用於展示文檔,還可以用於簡單圖片合成處理,同時,PPT文檔還可以全部導出為圖片. 預設情況下,PPT導出的圖片為96DPI,辛苦做的圖片無法適應很多場合的使用。其實,在windows 下只需要一個小小的設置,就可以導出300DP ...
  • 安裝JDK1.8,安裝時會安裝jdk、jre。 如果只是在IDEA中寫寫代碼,安裝完jdk,在IDEA中指定jdk路徑就可以了。 如果要在命令行下執行jdk的命令,比如java、javac,或者要使用tomcat等依賴jdk的,就需要配置jdk的環境變數。 jdk環境變數的配置 1、JAVA_HOM ...
  • (1)集群原理 在Redis集群中,所有的Redis節點彼此互聯,節點內部使用二進位協議優化傳輸速度和帶寬。 當一個節點掛掉後,集群中超過半數的節點檢測失效時才認為該節點已失效。不同於Tomcat集群 需要使用反向代理伺服器,Redis 集群中的任意節點都可以直接和Java客戶端連接。Redis 集 ...
x