目錄
- 為什么需要使用cookie和ses sion?
- 什么是cookie,cookie的應(yīng)用場(chǎng)景及缺點(diǎn)
- Django中如何使用cookies
- 什么是session及session的工作原理
- Django中如何使用會(huì)話session
為什么需要使用cookie和ses sion?
HTTP協(xié)議本身是”無(wú)狀態(tài)”的,在一次請(qǐng)求和下一次請(qǐng)求之間沒(méi)有任何狀態(tài)保持,服務(wù)器無(wú)法識(shí)別來(lái)自同一用戶的連續(xù)請(qǐng)求。有了cookie和session,服務(wù)器就可以利用它們記錄客戶端的訪問(wèn)狀態(tài)了,這樣用戶就不用在每次訪問(wèn)不同頁(yè)面都需要登錄了。
什么是cookie,cookie的應(yīng)用場(chǎng)景及缺點(diǎn)
cookie是一種數(shù)據(jù)存儲(chǔ)技術(shù), 它是將一段文本保存在客戶端(瀏覽器或本地電腦)的一種技術(shù),并且可以長(zhǎng)時(shí)間的保存。當(dāng)用戶首次通過(guò)客戶端訪問(wèn)服務(wù)器時(shí),web服務(wù)器會(huì)發(fā)送給客戶端的一小段信息。客戶端瀏覽器會(huì)將這段信息以cookie形式保存在本地某個(gè)目錄下的文件內(nèi)。當(dāng)客戶端下次再發(fā)送請(qǐng)求時(shí)會(huì)自動(dòng)將cookie也發(fā)送到服務(wù)器端,這樣服務(wù)器端通過(guò)查驗(yàn)cookie內(nèi)容就知道該客戶端早訪問(wèn)過(guò)了。
cookie的常見(jiàn)應(yīng)用場(chǎng)景包括:
- 判斷用戶是否已經(jīng)登錄
- 記錄用戶登錄信息(比如用戶名,上次登錄時(shí)間)
- 記錄用戶搜索關(guān)鍵詞
cookie的缺點(diǎn)在于其并不可靠和不安全,主要原因如下:
- 瀏覽器不一定會(huì)保存服務(wù)器發(fā)來(lái)的cookie,用戶可以通過(guò)設(shè)置選擇是否保存cookie。
- cookie是有生命周期的(通過(guò)Expire設(shè)置),如果超過(guò)周期,cookie就會(huì)被清除。
- HTTP數(shù)據(jù)通過(guò)明文發(fā)送,容易受到攻擊,因此不能在cookie中存放敏感信息(比如信用卡號(hào),密碼等)。
- cookie以文件形式存儲(chǔ)在客戶端,用戶可以隨意修改的。
Django中如何使用cookies
設(shè)置cookies(保存數(shù)據(jù)到客戶端)
response.set_cookie(key,value,expires)
- key : cookie的名稱(chēng)
- value : 保存的cookie的值
- expires : 保存的時(shí)間,以秒為單位
例子: response.set_cookie('username','John',60*60*24)
一般在Django的視圖中先生成不含cookie的response,然后set_cookie, 最后把response返回給客戶端(瀏覽器)。
下面是3個(gè)設(shè)置cookie的例子:
例子1、不使用模板
response = HttpResponse("hello world")
response.set_cookie(key,value,expires)
return response
例子2、使用模板
response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response
例子3、重定向
response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response
獲取cookies,獲取用戶發(fā)來(lái)請(qǐng)求中的cookies
request.COOKIES['username']
request.COOKIES.get('username')
檢查cookies是否已經(jīng)存在
request.COOKIES.has_key('cookie_name>')
刪除cookies
response.delete_cookie('username')
下面是django中使用cookie驗(yàn)證用戶是否已登錄的完整代碼。
# 如果登錄成功,設(shè)置cookie
def login(request):
if request.method == 'POST':
form = LoginForm(request.POST)
if form.is_valid():
username = form.cleaned_data['username']
password = form.cleaned_data['password']
user = User.objects.filter(username__exact=username, password__exact=password)
if user:
response = HttpResponseRedirect('/index/')
# 將username寫(xiě)入瀏覽器cookie,失效時(shí)間為360秒
response.set_cookie('username', username, 3600)
return response
else:
return HttpResponseRedirect('/login/')
else:
form = LoginForm()
return render(request, 'users/login.html', {'form': form})
# 通過(guò)cookie判斷用戶是否已登錄
def index(request):
#提取游覽器中的cookie,如果不為空,表示為已登錄帳號(hào)
username = request.COOKIES.get('username', '')
if not username:
return HttpResponseRedirect('/login/')
return render(request, 'index.html', {'username': username})
什么是session及session的工作原理
session又名會(huì)話,其功能與應(yīng)用場(chǎng)景與cookie類(lèi)似,用來(lái)存儲(chǔ)少量的數(shù)據(jù)或信息。但由于數(shù)據(jù)存儲(chǔ)在服務(wù)器上,而不是客戶端上,所以比cookie更安全。
Session工作的流程如下:
- 客戶端向服務(wù)器發(fā)送請(qǐng)求時(shí),看本地是否有cookie文件。如果有,就在HTTP的請(qǐng)求頭(Request Headers)中,包含一行cookie信息。
- 服務(wù)器接收到請(qǐng)求后,根據(jù)cookie信息,得到sessionId,根據(jù)sessionId找到對(duì)應(yīng)的session,用這個(gè)session就能判斷出用戶是否登錄等等。
使用Session的好處在于,即使用戶關(guān)閉了瀏覽器,session仍將保持到會(huì)話過(guò)期。
Django中如何使用會(huì)話session
設(shè)置session的值
request.session['key'] = value
request.session.set_expiry(time):設(shè)置過(guò)期時(shí)間,0表示瀏覽器關(guān)閉則失效
獲取session的值
request.session.get('key',None)
刪除 session 的值
del request.session['key']
判斷是否在session里
'fav_color' in request.session
獲取所有session的key和value
request.session.keys()
request.session.values()
request.session.items()
settings.py 有關(guān)session的設(shè)置
1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True
下面是Django中通過(guò)使用session來(lái)判斷用戶是否已登錄的例子。
# 如果登錄成功,設(shè)置session
def login(request):
if request.method == 'POST':
form = LoginForm(request.POST)
if form.is_valid():
username = form.cleaned_data['username']
password = form.cleaned_data['password']
user = User.objects.filter(username__exact=username, password__exact=password)
if user:
# 將username寫(xiě)入session,存入服務(wù)器
request.session['username'] = username
return HttpResponseRedirect('/index/')
else:
return HttpResponseRedirect('/login/')
else:
form = LoginForm()
return render(request, 'users/login.html', {'form': form})
# 通過(guò)session判斷用戶是否已登錄
def index(request):
# 獲取session中username
username = request.session.get('username', '')
if not username:
return HttpResponseRedirect('/login/')
return render(request, 'index.html', {'username': username})
下面是通過(guò)session控制不讓用戶連續(xù)評(píng)論兩次的例子。實(shí)際應(yīng)用中我們還可以通過(guò)session來(lái)控制用戶登錄時(shí)間,單位時(shí)間內(nèi)連續(xù)輸錯(cuò)密碼次數(shù)等等。
from django.http import HttpResponse
def post_comment(request, new_comment):
if request.session.get('has_commented', False):
return HttpResponse("You've already commented.")
c = comments.Comment(comment=new_comment)
c.save()
request.session['has_commented'] = True
return HttpResponse('Thanks for your comment!')
以上就是Django cookie和session應(yīng)用場(chǎng)景及如何使用的詳細(xì)內(nèi)容,更多關(guān)于Django cookie和session的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
您可能感興趣的文章:- django框架cookie和session用法實(shí)例詳解
- Django中的cookie和session
- Django組件cookie與session的具體使用
- Django框架會(huì)話技術(shù)實(shí)例分析【Cookie與Session】
- django框架之cookie/session的使用示例(小結(jié))
- django進(jìn)階之cookie和session的使用示例
- Django中的cookie與session操作實(shí)例代碼
- 深入探究Django中的Session與Cookie
- Django中Cookie搭配Session使用實(shí)踐