主頁(yè) > 知識(shí)庫(kù) > Django cookie和session的應(yīng)用場(chǎng)景及如何使用

Django cookie和session的應(yīng)用場(chǎng)景及如何使用

熱門(mén)標(biāo)簽:外呼不封號(hào)系統(tǒng) 江蘇房產(chǎn)電銷(xiāo)機(jī)器人廠家 遼寧400電話辦理多少錢(qián) 溫州旅游地圖標(biāo)注 幫人做地圖標(biāo)注收費(fèi)算詐騙嗎 蘇州電銷(xiāo)機(jī)器人十大排行榜 電信營(yíng)業(yè)廳400電話申請(qǐng) 荊州云電銷(xiāo)機(jī)器人供應(yīng)商 悟空智電銷(xiāo)機(jī)器人6

為什么需要使用cookie和session?

HTTP協(xié)議本身是”無(wú)狀態(tài)”的,在一次請(qǐng)求和下一次請(qǐng)求之間沒(méi)有任何狀態(tài)保持,服務(wù)器無(wú)法識(shí)別來(lái)自同一用戶的連續(xù)請(qǐng)求。有了cookie和session,服務(wù)器就可以利用它們記錄客戶端的訪問(wèn)狀態(tài)了,這樣用戶就不用在每次訪問(wèn)不同頁(yè)面都需要登錄了。

什么是cookie,cookie的應(yīng)用場(chǎng)景及缺點(diǎn)

cookie是一種數(shù)據(jù)存儲(chǔ)技術(shù), 它是將一段文本保存在客戶端(瀏覽器或本地電腦)的一種技術(shù),并且可以長(zhǎng)時(shí)間的保存。當(dāng)用戶首次通過(guò)客戶端訪問(wèn)服務(wù)器時(shí),web服務(wù)器會(huì)發(fā)送給客戶端的一小段信息。客戶端瀏覽器會(huì)將這段信息以cookie形式保存在本地某個(gè)目錄下的文件內(nèi)。當(dāng)客戶端下次再發(fā)送請(qǐng)求時(shí)會(huì)自動(dòng)將cookie也發(fā)送到服務(wù)器端,這樣服務(wù)器端通過(guò)查驗(yàn)cookie內(nèi)容就知道該客戶端早訪問(wèn)過(guò)了。

cookie的常見(jiàn)應(yīng)用場(chǎng)景包括:

  • 判斷用戶是否已經(jīng)登錄
  • 記錄用戶登錄信息(比如用戶名,上次登錄時(shí)間)
  • 記錄用戶搜索關(guān)鍵詞

cookie的缺點(diǎn)在于其并不可靠和不安全,主要原因如下:

  • 瀏覽器不一定會(huì)保存服務(wù)器發(fā)來(lái)的cookie,用戶可以通過(guò)設(shè)置選擇是否保存cookie。
  • cookie是有生命周期的(通過(guò)Expire設(shè)置),如果超過(guò)周期,cookie就會(huì)被清除。
  • HTTP數(shù)據(jù)通過(guò)明文發(fā)送,容易受到攻擊,因此不能在cookie中存放敏感信息(比如信用卡號(hào),密碼等)。
  • cookie以文件形式存儲(chǔ)在客戶端,用戶可以隨意修改的。

Django中如何使用cookies

設(shè)置cookies(保存數(shù)據(jù)到客戶端)

response.set_cookie(key,value,expires)

  • key : cookie的名稱(chēng)
  • value : 保存的cookie的值
  • expires : 保存的時(shí)間,以秒為單位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的視圖中先生成不含cookie的response,然后set_cookie, 最后把response返回給客戶端(瀏覽器)。

下面是3個(gè)設(shè)置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

獲取cookies,獲取用戶發(fā)來(lái)請(qǐng)求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

檢查cookies是否已經(jīng)存在

request.COOKIES.has_key('cookie_name>')

刪除cookies

response.delete_cookie('username')

下面是django中使用cookie驗(yàn)證用戶是否已登錄的完整代碼。

# 如果登錄成功,設(shè)置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 將username寫(xiě)入瀏覽器cookie,失效時(shí)間為360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過(guò)cookie判斷用戶是否已登錄
def index(request):
    
    #提取游覽器中的cookie,如果不為空,表示為已登錄帳號(hào)
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名會(huì)話,其功能與應(yīng)用場(chǎng)景與cookie類(lèi)似,用來(lái)存儲(chǔ)少量的數(shù)據(jù)或信息。但由于數(shù)據(jù)存儲(chǔ)在服務(wù)器上,而不是客戶端上,所以比cookie更安全。

Session工作的流程如下:

  • 客戶端向服務(wù)器發(fā)送請(qǐng)求時(shí),看本地是否有cookie文件。如果有,就在HTTP的請(qǐng)求頭(Request Headers)中,包含一行cookie信息。
  • 服務(wù)器接收到請(qǐng)求后,根據(jù)cookie信息,得到sessionId,根據(jù)sessionId找到對(duì)應(yīng)的session,用這個(gè)session就能判斷出用戶是否登錄等等。

使用Session的好處在于,即使用戶關(guān)閉了瀏覽器,session仍將保持到會(huì)話過(guò)期。

Django中如何使用會(huì)話session

設(shè)置session的值

request.session['key'] = value
request.session.set_expiry(time):設(shè)置過(guò)期時(shí)間,0表示瀏覽器關(guān)閉則失效

獲取session的值

request.session.get('key',None)

刪除 session 的值

del request.session['key']

判斷是否在session里

'fav_color' in request.session

獲取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有關(guān)session的設(shè)置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通過(guò)使用session來(lái)判斷用戶是否已登錄的例子。

# 如果登錄成功,設(shè)置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 將username寫(xiě)入session,存入服務(wù)器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通過(guò)session判斷用戶是否已登錄
def index(request):

    # 獲取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通過(guò)session控制不讓用戶連續(xù)評(píng)論兩次的例子。實(shí)際應(yīng)用中我們還可以通過(guò)session來(lái)控制用戶登錄時(shí)間,單位時(shí)間內(nèi)連續(xù)輸錯(cuò)密碼次數(shù)等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session應(yīng)用場(chǎng)景及如何使用的詳細(xì)內(nèi)容,更多關(guān)于Django cookie和session的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • django框架cookie和session用法實(shí)例詳解
  • Django中的cookie和session
  • Django組件cookie與session的具體使用
  • Django框架會(huì)話技術(shù)實(shí)例分析【Cookie與Session】
  • django框架之cookie/session的使用示例(小結(jié))
  • django進(jìn)階之cookie和session的使用示例
  • Django中的cookie與session操作實(shí)例代碼
  • 深入探究Django中的Session與Cookie
  • Django中Cookie搭配Session使用實(shí)踐

標(biāo)簽:濟(jì)南 三沙 宿遷 景德鎮(zhèn) 欽州 喀什 黃山 臺(tái)灣

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Django cookie和session的應(yīng)用場(chǎng)景及如何使用》,本文關(guān)鍵詞  Django,cookie,和,session,的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Django cookie和session的應(yīng)用場(chǎng)景及如何使用》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Django cookie和session的應(yīng)用場(chǎng)景及如何使用的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章