浅析Django之session与cookie

时间:2022-09-12 18:14:01

浅析Django之session与cookie

1 session与cookie概述

原理:
由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,session数据表中存储了session_key用于标识用户id,session_data用于存储用户的信息.
但是服务端是怎样识别特定的用户id呢??此时就需要在客户端创建cookie,每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端,其中包含服务端让客户端设置的 sessionid:session_key,两者连接的桥梁是session_key,因此session是基于cookie实现的. 实现过程:
浏览器第一次访问,服务器会创建一个session对象并返回session_key = 'ID(标识身份)',告诉服务端创建cookie对象并set_cookie('sessionid','ID标识身份'),cookie中就显示出键值对key:value sessionid:'ID'
后续访问服务器,发起请求会携带cookie信息中sessionid = 'ID',与服务器中的session_key进行标识, 如果不存在,服务器会重新创建一个新的session数据,并返回session_key给浏览器设置cookie信息.

2 session与cookie的区别

区别主要是以下几点:

1 Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关
2 Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击,但是提高网站性能,减轻服务器压力
3 Session是保存在服务器端上会存在一段时间才会消失,这个过期时间可以设置,session过多会增加服务器的压力
4 Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,session是基于cookie实现

3 session常见的用法

session在中间件时就开始启用,启用后每个HttpResponse对象都有一个session数据
session = {
字符串1:{用户信息1}
字符串2:{用户信息2}
} 1 设置session
request.session['K1'] = 122 2 获取session
request.session['K1'] #获取K1对应的信息,不存在就报错
request.session.get['K1'] #等同上面,防止设置默认情况get(key,default='') 3 删除session
del request.session['K1'] 删除
request.session.clear() 删除
request.session.flush() 删除当前的会话,并删除当前会话的cookie,其中logout中就封装了flush 4 设置过期时间
request.session['name']=username 在数据库中session表中数据不删除,只是过期
request.session.set_expiry(10) 设置10s后清空session

4 session存储位置

5 session存储位置
(1)数据库 :默认存在数据库中
settings.py配置 SESSION_ENGINE = 'django.contrib.sessions.backends.db' 默认
(2)缓存 :只存储在本地内存
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'(引擎)
SESSION_CACHE_ALIAS= 'default' 使用的缓存别名(默认内存缓存,也可以是memcache),
此处别名依赖缓存的设置
(3)数据库和缓存: 优先从本地缓存中读取数据
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'(引擎)
(4)文件
SESSION_ENGINE = 'django.contrib.sessions.backends.file' (引擎)
SESSION_FILE_PATH=None 缓存文件路径,如果为None,则使用tempfile模块
获取一个临时地址tempfile.gettempdir()
(5)加密cookie

5 cookie常见的用法

1 设置cookie
obj.set_cookie("name","zhanggen",expires=value,path='/' ) 2 获取cookie
value = request.COOKIES["cookie_key"] #获取value值
cookie = requset.COOKIE #cookie对象 3 添加cookie
response.addCookie(cookie) 4 删除cookie
response.delete_cookie("cookie_key",path="/",domain=name) 5 判断cookie
if "cookie_name" is request.COOKIES : 6 参数缺省值描述:
max_age cookies的持续有效时间(以秒计)
expires cookies的过期时间
path cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面
domain cookie生效的站点 你可用这个参数来构造一个跨站cookie
secure False 如果设置为 True 浏览器将通过HTTPS来回传cookie

浅析Django之session与cookie的更多相关文章

  1. django学习,session与cookie

    Cookies,某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明.Cook ...

  2. Django 用Session和Cookie分别实现记住用户登录状态

    简介 由于http协议的请求是无状态的.故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证).我们可以采用Cookie或Se ...

  3. django之Session、Cookie

    Session ·Session存在于服务器端 ·Session的设置: request.session['name'] = value ·Session的获取: dic = request.sess ...

  4. 简单操作django中session和cookie

    cookie 1.会话技术 2.客户端的会话技术( 数据库保存在浏览器上) 3.问题导致原因: 在web应用中,一次网络请求是从request开始,到response结束,跟以后的请求或者跟其他请求没 ...

  5. Django之Session与Cookie

    目录 一.cookie Cookie的由来 什么是Cookie Cookie的原理 查看Cookie cookie与session的作用 二.Django中操作Cookie 获取Cookie 设置Co ...

  6. python 学习笔记十九 django深入学习四 cookie,session

    缓存 一个动态网站的基本权衡点就是,它是动态的. 每次用户请求一个页面,Web服务器将进行所有涵盖数据库查询到模版渲染到业务逻辑的请求,用来创建浏览者需要的页面.当程序访问量大时,耗时必然会更加明显, ...

  7. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  8. Django跨域、cookie、session

    前后台分离开发 1.前台页面运行在前台服务器上,负责页面的渲染(静态文件的加载)与跳转 2.后台代码运行在后台服务器上,负责数据的处理(提供数据请求的接口) 跨域 什么是跨域? 通常情况下,A网页访问 ...

  9. Django框架详细介绍---cookie、session、自定义分页

    1.cookie 在HTTP协议介绍中提到,该协议是无状态的,也就是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的 ...

随机推荐

  1. HTML解析器HtmlAgilityPack的一些使用总结(C#)

    哎~本来这些总结是作为使用时的快速备注,但是用不上了.实际应用当中HtmlAgilityPack的可靠性不太稳定,一主要问题是:-> 一些字符会出现乱码或者变成'?',如韩语字符.由于我是已经有 ...

  2. Redhat下如何搭建NFS

    环境: OS:Red Hat Linux As 5 服务器ip:192.168.50.199客户端ip:192.168.50.200 1.服务器上创建共享目录同时修改权限mkdir /bak1/nfs ...

  3. 数据标准化 Normalization

    数据的标准化(normalization)是将数据按比例缩放,使之落入一个小的特定区间.在某些比较和评价的指标处理中经常会用到,去除数据的单位限制,将其转化为无量纲的纯数值,便于不同单位或量级的指标能 ...

  4. 【GOF23设计模式】原型模式

    来源:http://www.bjsxt.com/ 一.[GOF23设计模式]_原型模式.prototype.浅复制.深复制.Cloneable接口  浅复制 package com.test.prot ...

  5. NPOI之Excel——合并单元格、设置样式、输入公式

    首先建立一个空白的工作簿用作测试,并在其中建立空白工作表,在表中建立空白行,在行中建立单元格,并填入内容: //建立空白工作簿 IWorkbook workbook = new HSSFWorkboo ...

  6. Java线性表的排序

    Java线性表的排序 ——@梁WP 前言:刚才在弄JDBC的时候,忽然觉得order-by用太多了没新鲜感,我的第六感告诉我java有对线性表排序的封装,然后在eclipse里随便按了一下“.” ,哈 ...

  7. 读《effective C++》1

    条款一:视C++为一个语言联邦 学习C++半个月了,学了他的面向过程编程,面向对象编程(封装性,继承性,多态性),template泛型编程,开始只是觉得C++基础是面向对象,但是学了这么多块开始有点迷 ...

  8. 我的代码-test models

    # coding: utf-8 # In[2]: import pandas as pdimport numpy as npfrom sklearn.preprocessing import bina ...

  9. Cordova插件:InAppBrowser

    版权声明:本文为博主原创文章,转载请注明出处 一.应用场景 我们在做cordova app开发的时候,可能会经常遇到这种需求.比如在你的app中,你想打开一个URL,但是又不想跳转到系统的浏览器去打开 ...

  10. MatLab Swap Rows or Cols 交换行或列

    Matlab是矩阵运算的神器,所以可以很轻易的交换任意行或列,而且写法非常简洁,如下所示: a = [ ; ; ]; b = a; b(:,[;]) = b(:,[;]); % Swap col an ...