Django Web开发-cookie与session
2021-03-23 11:24
标签:sdn Nid 建议 cookie abc 控制 false 常用方法 存在 cookie是由服务器生成,存储在浏览器端的一小段文本信息。 HTTP协议是无状态的,每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求没有任何的关系,而cookie就是为了满足人们对http请求状态的需求而诞生的。 常用: 常用: 对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息,这时候就要用到session。 session的特点: Django Web开发-cookie与session 标签:sdn Nid 建议 cookie abc 控制 false 常用方法 存在 原文地址:https://www.cnblogs.com/luckyleaf/p/12690427.html一.cookie
1.1 什么是cookie?
cookie的特点:
1)以键值对方式进行存储。
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。
3)cookie是基于域名安全的。
4)cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。1.2 cookie的作用
1.3 Django中cookie的使用
示例def cookie_set(request):
response = HttpResponse("
设置Cookie
")
response.set_cookie(‘your_cookie‘, ‘你好‘)
return response
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt=‘加密字符串‘, max_age=None, ...)
示例:def cookie_get(request):
if ‘your_cookie‘ in request.COOKIES:
response = HttpResponse("获取Cookie")
return response
request.COOKIES[‘key‘]
request.get_signed_cookie(key, default=RAISE_ERROR, salt=‘‘, max_age=None)
方法
描述
rep.set_cookie(key,value,...)
设置cookie
rep.set_signed_cookie(key,value,salt=‘加密字符串‘, max_age=None, ...)
加盐的cookie设置,参数:1)key, 键2)value=‘‘, 值 3) max_age=None, 超时时间 4) expires=None, 超时时间(IE requires expires, so set it if hasn‘t been already.) 5) path=‘/‘, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问 6) domain=None, Cookie生效的域名 7) secure=False, https传输 9) httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
request.COOKIES[‘key‘]
普通cookie获取
request.get_signed_cookie(key, default=RAISE_ERROR, salt=‘‘, max_age=None)
加盐的cookie获取,参数:1) default: 默认值 2) salt: 加密盐 3) max_age: 后台控制过期时间
二.session
session将重要信息保存在服务器端,返回给客户端一个随机字符串,保存在cookie中。
2.1 Django Session的常用方法
用途
方法
获取
1) request.session[‘k1‘] 2) request.session.get(‘k1‘,None)
设置
1)request.session[‘k1‘] = "abc" 2)request.session.setdefault(‘k1‘,"abc")
删除Session中数据
del request.session[‘k1‘]
键、值、键值对常用方法
1)request.session.keys() 2)request.session.values() 3)request.session.items() 4)request.session.iterkeys() 5)request.session.itervalues() 6)request.session.iteritems()
会话session的key
request.session.session_key
将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
检查会话session的key在数据库中是否存在
request.session.exists("session_key")
删除当前会话的所有Session数据
request.session.delete()
删除当前的会话数据并删除会话的Cookie。
request.session.flush()
设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timedelta,session就会在这个时间后失效。 如果value是0,用户关闭浏览器session就会失效。 如果value是None,session会依赖全局session失效策略。
下一篇:js中运算符的优先级