快捷導(dǎo)航

Django中的cookie和session

更新時(shí)間：2019年08月27日 10:14:51 作者：YifChan

這篇文章主要介紹了Django中的cookie和session實(shí)例詳解，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

http協(xié)議是無(wú)狀態(tài)的。下一次去訪問(wèn)一個(gè)頁(yè)面時(shí)并不知道上一次對(duì)這個(gè)頁(yè)面做了什么。

無(wú)狀態(tài)的應(yīng)用層面的原因是：瀏覽器和服務(wù)器之間的通信都遵守HTTP協(xié)議。

根本原因是：瀏覽器與服務(wù)器是使用Socket套接字進(jìn)行通信的，服務(wù)器將請(qǐng)求結(jié)果返回給瀏覽器之后，會(huì)關(guān)閉當(dāng)前的Socket連接，而且服務(wù)器也會(huì)在處理頁(yè)面完畢之后銷(xiāo)毀頁(yè)面對(duì)象。

有時(shí)需要保存下來(lái)用戶瀏覽的狀態(tài)，比如用戶是否登錄過(guò)，瀏覽過(guò)哪些商品等。實(shí)現(xiàn)狀態(tài)保持主要有兩種方式：

在客戶端存儲(chǔ)信息使用Cookie。在服務(wù)器端存儲(chǔ)信息使用Session。cookiecookie及其使用

cookie是由服務(wù)器生成，存儲(chǔ)在瀏覽器端的一小段文本信息。

cookie的特點(diǎn)：

1)以鍵值對(duì)方式進(jìn)行存儲(chǔ)。
2)通過(guò)瀏覽器訪問(wèn)一個(gè)網(wǎng)站時(shí)，會(huì)將瀏覽器存儲(chǔ)的跟網(wǎng)站相關(guān)的所有cookie信息發(fā)送給該網(wǎng)站的服務(wù)器。request.COOKIES
3)cookie是基于域名安全的。www.baidu.com www.tudou.com
4)cookie是有過(guò)期時(shí)間的，如果不指定，默認(rèn)關(guān)閉瀏覽器之后cookie就會(huì)過(guò)期。

cookie使用示例

設(shè)置cookie

def set_cookie(request):
  """設(shè)置cookie信息"""
  response = HttpResponse("設(shè)置cookie")
  # 設(shè)置一個(gè)cookie信息，名字為num，值為1
  response.set_cookie('num', 1)  
  # 返回response
  return response

獲取cookie

def get_cookie(request):
  """獲取cookie信息"""
  # 取出cookie num的值
  num = request.COOKIES['num']
  return HttpResponse(num)

設(shè)置cookie過(guò)期時(shí)間

def set_cookie(request):
  """攝制cookie信息"""
  response = HttpResponse("設(shè)置cookie")
  # 設(shè)置一個(gè)cookie信息，名字為num，值為1，并且設(shè)置 cookie的過(guò)期時(shí)間為2周，兩種方式
  response.set_cookie('num', 1, max_age=14*24*3600)
  # response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14))
  return response

設(shè)置多個(gè)cookie

def set_cookie(request):
  """攝制cookie信息"""
  response = HttpResponse("設(shè)置cookie")
   # 設(shè)置多個(gè)cookie
  response.set_cookie('num', 1)
  response.set_cookie('num2', 2)
  return response

cookie記住用戶名示例

編寫(xiě)login.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Login</title>
  <meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body>
<form action="/login_check/" method="post">
  <label for="username">用戶:
    <input type="text" id="username" name="username" value="{{ usernam }}">
  </label>
  <br />
  <label for="password">密碼:
    <input type="password" id="password" name="password">
  </label>
  <br />
  <input type="checkbox" name="remember">記住用戶名
  <br />
  <input type="submit" value="登錄">
</form>

</body>
</html>

編寫(xiě)login_check函數(shù)

def login_check(request):
  # 1.獲取用戶名和密碼
  username = request.POST.get("username")
  password = request.POST.get("password")
  remember = request.POST.get("remember")
  print(username, password)
  # 2.進(jìn)行校驗(yàn)
  # 3.返回應(yīng)答
  if username == "yifchan" and password == "yifchan":
    response = redirect("/index")
    # 判斷是否需要記住用戶名
    if remember == 'on':
      # 設(shè)置cookie username-過(guò)期時(shí)間為1周
      response.set_cookie('username', username, max_age=7*24*3600)
    return response
  else:
    return HttpResponse("賬號(hào)或密碼錯(cuò)誤")

編寫(xiě)login函數(shù)

def login(request):
  """登錄處理函數(shù)"""
  # 獲取cookie username
  if 'username' in request.COOKIES:
    username = request.COOKIES['username']
  else:
    username = ''
  return render(request, "booktest/login.html", {'usernam': username})

設(shè)計(jì)路由

url(r'^login/$', views.login), 
url(r'^login_check/$', views.login_check),

Session

session存儲(chǔ)在服務(wù)器端。

session的特點(diǎn)：

1) session是以鍵值對(duì)進(jìn)行存儲(chǔ)的。
2) session依賴于cookie。唯一的標(biāo)識(shí)碼保存在sessionid cookie中。
3) session也是有過(guò)期時(shí)間，如果不指定，默認(rèn)兩周就會(huì)過(guò)期。

session對(duì)象和方法

對(duì)象及方法

通過(guò)HttpRequest對(duì)象的session屬性進(jìn)行會(huì)話的讀寫(xiě)操作。

1）以鍵值對(duì)的格式寫(xiě)session。

request.session['鍵']=值

2）根據(jù)鍵讀取值。

request.session.get('鍵',默認(rèn)值)

3）清除所有session，在存儲(chǔ)中刪除值部分。

request.session.clear()

4）清除session數(shù)據(jù)，在存儲(chǔ)中刪除session的整條數(shù)據(jù)。

request.session.flush()

5）刪除session中的指定鍵及值，在存儲(chǔ)中只刪除某個(gè)鍵及對(duì)應(yīng)的值。

del request.session['鍵']

6）設(shè)置會(huì)話的超時(shí)時(shí)間，如果沒(méi)有指定過(guò)期時(shí)間則兩個(gè)星期后過(guò)期。

request.session.set_expiry(value)

如果value是一個(gè)整數(shù)，會(huì)話將在value秒沒(méi)有活動(dòng)后過(guò)期。
如果value為0，那么用戶會(huì)話的Cookie將在用戶的瀏覽器關(guān)閉時(shí)過(guò)期。
如果value為None，那么會(huì)話永不過(guò)期。

session使用示例

# 設(shè)置session
def set_session(request):
  """設(shè)置session"""
  request.session['username'] = 'yifchan'
  request.session['age'] = 18
  request.session.set_expiry(10) # 設(shè)置session的有效時(shí)間為10s
  return HttpResponse('設(shè)置session成功')


# 獲取session
def get_session(request):
  """獲取session"""
  username = request.session['username']
  age = request.session['age']
  info = username + ":" + age
  return HttpResponse(info)


# 清除session
def clear_session(request):
  """清除session信息"""
  # request.session.clear() # 只會(huì)清除有用信息部分，但這整條信息不回被清除
  request.session.flush() # 清除整條session信息
  return HttpResponse("清除session成功")

注意：所謂的session過(guò)期指的是瀏覽器端存儲(chǔ)的cookie的sessionid過(guò)期了。

cookie和session的應(yīng)用場(chǎng)景

cookie:記住用戶名。安全性要求不高。
session:涉及到安全性要求比較高的數(shù)據(jù)。例如銀行卡賬戶,密碼等。

總結(jié)

以上所述是小編給大家介紹的Django中的cookie和session,希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！
如果你覺(jué)得本文對(duì)你有幫助，歡迎轉(zhuǎn)載，煩請(qǐng)注明出處，謝謝！

您可能感興趣的文章: