Django大回顾 - 7 Cookie、Session
2023-12-13 17:36:17
【1】Cookie
定义:
?????????存在浏览器上的键值对,就是cookie
?
cookie哪里来的?---》服务端返回的--》放在响应头的cookie中---》浏览器会自动取出来--》放到cookie中
?
????????????????? ? -只要浏览器中有cookie,再次向当前域发送请求,都会自动携带
? ? ?? ?????????????-携带在 请求头中得 cookie字段中
? ? ? ?????????????????????????cookie:"name=lqz;age=19"
不安全问题:
????????cookie中发了敏感数据---》客户能看到
【1.2】Cookie的相关操作
# 先写一个django的四件套(HttpResponse、render、redirect、JsonResponse) obj = HttpResponse('ok') # 设置cookie obj.set_cookie('k','v') # 获取cookie值 request.COOKIE.get('k') # 删除cookie request.delete_cookie('k') # 清空cookie request.COOKIE.clear()
【2】Session
解决cookie不安全的问题:
????????我们需要让cookie变的安全---》敏感数据不在cookie中方法,而放在session中
????????-session是服务端的键值对
?'''? ? session跟cookie有什么关系呢? ? ? ?? ?{111:{name:lqz,age:19,password:123},222:{name:zs,age:19,password:666}} ? ? -把key,以cookie的形式,存到浏览器中 ? ? ?? ?sessionid:111 ? ? -当前浏览器以后再发请。就会携带 过来 ? ? -我们根据带过来的cookie 111----》 从 session中取出对应的数据 '''
????????【2.1】Session的使用
Session使用----------》必须先迁移表------》查看django-session表存不存在
?
-session存在服务端的---》默认情况下存在---》django-session表中
? ? ?? ?-配置文件
? ? ? ? -django项目有两套配置文件:内置一套,项目自己一套
? ? ? ? -SESSION_ENGINE = 'django.contrib.sessions.backends.db'
????????【2.2】django-session表的字段
- session-key
- sessionid:随机字符串
- session-data
- ???????我们真正存的数据---》加密成字符串
- expire_data
- 过期时间
? ? ? ? 【2.3】session操作
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 会话session的key
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")
# 删除当前会话的所有Session数据(只删数据库)
request.session.delete()
# 删除当前的会话数据并删除会话的Cookie(数据库和cookie都删)。
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。
# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
? ? ? ? 【2.4】session的本质执行原理
'''
1 咱么写了request.session['name']='lqz',本质就是向session 对象中放入了name=lqz
2 当前视图函数结束-----》经过 【中间件】 ---》返回给了前端
-django 内置了一个session中间件
-判断:request.session 有没有变化,如果有变化
- 情况一:django-session表中没有数据
在表中创建出一条数据,随机生成一个字符串[随机字符串session_key],把数据存入django-session表
session_key:adsfasd
session_data: name=lqz 加密后存到里面
把随机字符串写入到cookie中 :sessionid:adsfasd
- 情况二:django-session表中有数据
把session中所有的值--》加密后--》更新到django-session表的session_data中,其他不变
3 下次 再发请求进入任意视图函数---》又会经过 【中间件】---》视图函数
-视图函数中取session:request.session.get('age')
-浏览器发请求---》携带cookie过来---》到了中间件---》根据sessionid取出随机字符串
-拿着随机字符串去django-session中查【session_key】---》 能查到就把 session_data的数据解密---》放到request.session中
-后续视图函数中,才能取出值
'''
文章来源:https://blog.csdn.net/m0_69962105/article/details/134841868
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!