浅析Django之session与cookie
程序员文章站
2022-03-26 15:03:01
浅析Django之session与cookie 1 session与cookie概述 原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,session数据表中存储了sessio ......
浅析Django之session与cookie
1 session与cookie概述
原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,session数据表中存储了session_key用于标识用户id,session_data用于存储用户的信息. 但是服务端是怎样识别特定的用户id呢??此时就需要在客户端创建cookie,每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端,其中包含服务端让客户端设置的 sessionid:session_key,两者连接的桥梁是session_key,因此session是基于cookie实现的. 实现过程: 浏览器第一次访问,服务器会创建一个session对象并返回session_key = 'ID(标识身份)',告诉服务端创建cookie对象并set_cookie('sessionid','ID标识身份'),cookie中就显示出键值对key:value sessionid:'ID' 后续访问服务器,发起请求会携带cookie信息中sessionid = 'ID',与服务器中的session_key进行标识, 如果不存在,服务器会重新创建一个新的session数据,并返回session_key给浏览器设置cookie信息.
2 session与cookie的区别
区别主要是以下几点: 1 Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关 2 Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击,但是提高网站性能,减轻服务器压力 3 Session是保存在服务器端上会存在一段时间才会消失,这个过期时间可以设置,session过多会增加服务器的压力 4 Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中 Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,session是基于cookie实现
3 session常见的用法
session在中间件时就开始启用,启用后每个HttpResponse对象都有一个session数据 session = { 字符串1:{用户信息1} 字符串2:{用户信息2} } 1 设置session request.session['K1'] = 122 2 获取session request.session['K1'] #获取K1对应的信息,不存在就报错 request.session.get['K1'] #等同上面,防止设置默认情况get(key,default='') 3 删除session del request.session['K1'] 删除 request.session.clear() 删除 request.session.flush() 删除当前的会话,并删除当前会话的cookie,其中logout中就封装了flush 4 设置过期时间 request.session['name']=username 在数据库中session表中数据不删除,只是过期 request.session.set_expiry(10) 设置10s后清空session
4 session存储位置
5 session存储位置 (1)数据库 :默认存在数据库中 settings.py配置 SESSION_ENGINE = 'django.contrib.sessions.backends.db' 默认 (2)缓存 :只存储在本地内存 SESSION_ENGINE = 'django.contrib.sessions.backends.cache'(引擎) SESSION_CACHE_ALIAS= 'default' 使用的缓存别名(默认内存缓存,也可以是memcache), 此处别名依赖缓存的设置 (3)数据库和缓存: 优先从本地缓存中读取数据 SESSION_ENGINE='django.contrib.sessions.backends.cached_db'(引擎) (4)文件 SESSION_ENGINE = 'django.contrib.sessions.backends.file' (引擎) SESSION_FILE_PATH=None 缓存文件路径,如果为None,则使用tempfile模块 获取一个临时地址tempfile.gettempdir() (5)加密cookie
5 cookie常见的用法
1 设置cookie obj.set_cookie("name","zhanggen",expires=value,path='/' ) 2 获取cookie value = request.COOKIES["cookie_key"] #获取value值 cookie = requset.COOKIE #cookie对象 3 添加cookie response.addCookie(cookie) 4 删除cookie response.delete_cookie("cookie_key",path="/",domain=name) 5 判断cookie if "cookie_name" is request.COOKIES : 6 参数缺省值描述: max_age cookies的持续有效时间(以秒计) expires cookies的过期时间 path cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面 domain cookie生效的站点 你可用这个参数来构造一个跨站cookie secure False 如果设置为 True 浏览器将通过HTTPS来回传cookie
推荐阅读
-
cookie与session的用户登录案例(4-20)-2018年5月1日零点30分
-
Symfony2之session与cookie用法小结,symfony2cookie
-
浅析Cookie中的Path与domain
-
php中session 与 cookie的区别以及用法
-
PHP基于cookie与session统计网站访问量并输出显示的方法
-
PHP根据session与cookie用户登录状态操作类的代码
-
Symfony2之session与cookie用法小结
-
Java Web学习之Cookie和Session的深入理解
-
Django组件cookie与session的具体使用
-
Java Web学习之Cookie和Session的深入理解