快捷導(dǎo)航

Django cookie和session的應(yīng)用場(chǎng)景及如何使用

更新時(shí)間：2021年04月29日 15:00:17 作者：大江狗

今天我們來(lái)重點(diǎn)看下Django中session和cookie的用法吧。我們會(huì)介紹cookie和session的工作原理，還會(huì)分享實(shí)際應(yīng)用的案例。

為什么需要使用cookie和ses sion？

HTTP協(xié)議本身是”無(wú)狀態(tài)”的，在一次請(qǐng)求和下一次請(qǐng)求之間沒(méi)有任何狀態(tài)保持，服務(wù)器無(wú)法識(shí)別來(lái)自同一用戶(hù)的連續(xù)請(qǐng)求。有了cookie和session，服務(wù)器就可以利用它們記錄客戶(hù)端的訪問(wèn)狀態(tài)了，這樣用戶(hù)就不用在每次訪問(wèn)不同頁(yè)面都需要登錄了。

什么是cookie，cookie的應(yīng)用場(chǎng)景及缺點(diǎn)

cookie是一種數(shù)據(jù)存儲(chǔ)技術(shù), 它是將一段文本保存在客戶(hù)端(瀏覽器或本地電腦)的一種技術(shù)，并且可以長(zhǎng)時(shí)間的保存。當(dāng)用戶(hù)首次通過(guò)客戶(hù)端訪問(wèn)服務(wù)器時(shí)，web服務(wù)器會(huì)發(fā)送給客戶(hù)端的一小段信息?？蛻?hù)端瀏覽器會(huì)將這段信息以cookie形式保存在本地某個(gè)目錄下的文件內(nèi)。當(dāng)客戶(hù)端下次再發(fā)送請(qǐng)求時(shí)會(huì)自動(dòng)將cookie也發(fā)送到服務(wù)器端，這樣服務(wù)器端通過(guò)查驗(yàn)cookie內(nèi)容就知道該客戶(hù)端早訪問(wèn)過(guò)了。

cookie的常見(jiàn)應(yīng)用場(chǎng)景包括:

判斷用戶(hù)是否已經(jīng)登錄
記錄用戶(hù)登錄信息(比如用戶(hù)名，上次登錄時(shí)間）
記錄用戶(hù)搜索關(guān)鍵詞

cookie的缺點(diǎn)在于其并不可靠和不安全，主要原因如下:

瀏覽器不一定會(huì)保存服務(wù)器發(fā)來(lái)的cookie，用戶(hù)可以通過(guò)設(shè)置選擇是否保存cookie。
cookie是有生命周期的（通過(guò)Expire設(shè)置），如果超過(guò)周期，cookie就會(huì)被清除。
HTTP數(shù)據(jù)通過(guò)明文發(fā)送，容易受到攻擊，因此不能在cookie中存放敏感信息（比如信用卡號(hào)，密碼等）。
cookie以文件形式存儲(chǔ)在客戶(hù)端，用戶(hù)可以隨意修改的。

Django中如何使用cookies

設(shè)置cookies(保存數(shù)據(jù)到客戶(hù)端)

response.set_cookie(key,value,expires)

key : cookie的名稱(chēng)
value : 保存的cookie的值
expires : 保存的時(shí)間，以秒為單位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的視圖中先生成不含cookie的response，然后set_cookie, 最后把response返回給客戶(hù)端(瀏覽器)。

下面是3個(gè)設(shè)置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

獲取cookies,獲取用戶(hù)發(fā)來(lái)請(qǐng)求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

檢查cookies是否已經(jīng)存在

request.COOKIES.has_key('<cookie_name>')

刪除cookies

response.delete_cookie('username')

下面是django中使用cookie驗(yàn)證用戶(hù)是否已登錄的完整代碼。

# 如果登錄成功，設(shè)置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 將username寫(xiě)入瀏覽器cookie,失效時(shí)間為360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過(guò)cookie判斷用戶(hù)是否已登錄
def index(request):
    
    #提取游覽器中的cookie，如果不為空，表示為已登錄帳號(hào)
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名會(huì)話，其功能與應(yīng)用場(chǎng)景與cookie類(lèi)似，用來(lái)存儲(chǔ)少量的數(shù)據(jù)或信息。但由于數(shù)據(jù)存儲(chǔ)在服務(wù)器上，而不是客戶(hù)端上，所以比cookie更安全。

Session工作的流程如下：

客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求時(shí)，看本地是否有cookie文件。如果有，就在HTTP的請(qǐng)求頭（Request Headers）中，包含一行cookie信息。
服務(wù)器接收到請(qǐng)求后，根據(jù)cookie信息，得到sessionId，根據(jù)sessionId找到對(duì)應(yīng)的session，用這個(gè)session就能判斷出用戶(hù)是否登錄等等。

使用Session的好處在于，即使用戶(hù)關(guān)閉了瀏覽器，session仍將保持到會(huì)話過(guò)期。

Django中如何使用會(huì)話session

設(shè)置session的值

request.session['key'] = value
request.session.set_expiry(time):設(shè)置過(guò)期時(shí)間，0表示瀏覽器關(guān)閉則失效

獲取session的值

request.session.get('key'，None)

刪除 session 的值

del request.session['key']

判斷是否在session里

'fav_color' in request.session

獲取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有關(guān)session的設(shè)置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通過(guò)使用session來(lái)判斷用戶(hù)是否已登錄的例子。

# 如果登錄成功，設(shè)置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 將username寫(xiě)入session，存入服務(wù)器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過(guò)session判斷用戶(hù)是否已登錄
def index(request):

    # 獲取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通過(guò)session控制不讓用戶(hù)連續(xù)評(píng)論兩次的例子。實(shí)際應(yīng)用中我們還可以通過(guò)session來(lái)控制用戶(hù)登錄時(shí)間，單位時(shí)間內(nèi)連續(xù)輸錯(cuò)密碼次數(shù)等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session應(yīng)用場(chǎng)景及如何使用的詳細(xì)內(nèi)容，更多關(guān)于Django cookie和session的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: