Django组件之ookie和session

会话跟踪技术  

1 什么是会话跟踪技术 

我们需要先了解一下什么是会话&＃xff01;可以把会话理解为客户端与服务器之间的一次会晤&＃xff0c;在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话&＃xff0c;你就是客户端&＃xff0c;而10086服务人员就是服务器了。从双方接通电话那一刻起&＃xff0c;会话就开始了&＃xff0c;到某一方挂断电话表示会话结束。在通话过程中&＃xff0c;你会向10086发出多个请求&＃xff0c;那么这多个请求都在一个会话中。 
在JavaWeb中&＃xff0c;客户向某一服务器发出第一个请求开始&＃xff0c;会话就开始了&＃xff0c;直到客户关闭了浏览器会话结束。 

在一个会话的多个请求中共享数据&＃xff0c;这就是会话跟踪技术。例如在一个会话中的请求如下&＃xff1a;  请求银行主页&＃xff1b; 

• 请求登录&＃xff08;请求参数是用户名和密码&＃xff09;&＃xff1b;
• 请求转账&＃xff08;请求参数与转账相关的数据&＃xff09;&＃xff1b; 
• 请求信誉卡还款&＃xff08;请求参数与还款相关的数据&＃xff09;。  

在这上会话中当前用户信息必须在这个会话中共享的&＃xff0c;因为登录的是张三&＃xff0c;那么在转账和还款时一定是相对张三的转账和还款&＃xff01;这就说明我们必须在一个会话过程中有共享数据的能力。

2 会话路径技术使用COOKIE或session完成 

我们知道HTTP协议是无状态协议&＃xff0c;也就是说每个请求都是独立的&＃xff01;无法记录前一次请求的状态。但HTTP协议中可以使用COOKIE来完成会话跟踪&＃xff01;在Web开发中&＃xff0c;使用session来完成会话跟踪&＃xff0c;session底层依赖COOKIE技术。 

COOKIE概述  

什么叫COOKIE 

COOKIE翻译成中文是小甜点&＃xff0c;小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实COOKIE是key-value结构&＃xff0c;类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把COOKIE保存起来&＃xff0c;当下一次再访问服务器时把COOKIE再发送给服务器。 COOKIE是由服务器创建&＃xff0c;然后通过响应发送给客户端的一个键值对。客户端会保存COOKIE&＃xff0c;并会标注出COOKIE的来源&＃xff08;哪个服务器的COOKIE&＃xff09;。当客户端向服务器发出请求时会把所有这个服务器COOKIE包含在请求中发送给服务器&＃xff0c;这样服务器就可以识别客户端了&＃xff01;

COOKIE规范 

•  COOKIE大小上限为4KB&＃xff1b; 
•  一个服务器最多在客户端浏览器上保存20个COOKIE&＃xff1b; 
•  一个浏览器最多保存300个COOKIE&＃xff1b;  

上面的数据只是HTTP的COOKIE规范&＃xff0c;但在浏览器大战的今天&＃xff0c;一些浏览器为了打败对手&＃xff0c;为了展现自己的能力起见&＃xff0c;可能对COOKIE规范“扩展”了一些&＃xff0c;例如每个COOKIE的大小为8KB&＃xff0c;最多可保存500个COOKIE等&＃xff01;但也不会出现把你硬盘占满的可能&＃xff01; 
注意&＃xff0c;不同浏览器之间是不共享COOKIE的。也就是说在你使用IE访问服务器时&＃xff0c;服务器会把COOKIE发给IE&＃xff0c;然后由IE保存起来&＃xff0c;当你在使用FireFox访问服务器时&＃xff0c;不可能把IE保存的COOKIE发送给服务器。

COOKIE与HTTP头  

COOKIE是通过HTTP请求和响应头在客户端和服务器端传递的&＃xff1a; 

• COOKIE&＃xff1a;请求头&＃xff0c;客户端发送给服务器端&＃xff1b; 
• 格式&＃xff1a;COOKIE: a&＃61;A; b&＃61;B; c&＃61;C。即多个COOKIE用分号离开&＃xff1b;  Set-COOKIE&＃xff1a;响应头&＃xff0c;服务器端发送给客户端&＃xff1b; 
• 一个COOKIE对象一个Set-COOKIE&＃xff1a; Set-COOKIE: a&＃61;A Set-COOKIE: b&＃61;B Set-COOKIE: c&＃61;C  

COOKIE的覆盖 

  如果服务器端发送重复的COOKIE那么会覆盖原有的COOKIE&＃xff0c;例如客户端的第一个请求服务器端发送的COOKIE是&＃xff1a;Set-COOKIE: a&＃61;A&＃xff1b;第二请求服务器端发送的是&＃xff1a;Set-COOKIE: a&＃61;AA&＃xff0c;那么客户端只留下一个COOKIE&＃xff0c;即&＃xff1a;a&＃61;AA。 

django中的COOKIE语法

设置COOKIE&＃xff1a;

源码&＃xff1a;　　

&＃39;&＃39;&＃39;
class HttpResponseBase:def set_COOKIE(self, key, 键value&＃61;&＃39;&＃39;, 值max_age&＃61;None, 超长时间
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　COOKIE需要延续的时间&＃xff08;以秒为单位&＃xff09;
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　如果参数是\ None&＃96;&＃96; &＃xff0c;这个COOKIE会延续到浏览器关闭为止。
expires&＃61;None, 超长时间
　　　　　　　　　　　　　　　　　　　　　　　　　　expires默认None ,COOKIE失效的实际日期/时间。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
path&＃61;&＃39;/&＃39;, COOKIE生效的路径&＃xff0c;浏览器只会把COOKIE回传给带有该路径的页面&＃xff0c;这样可以避免将COOKIE传给站点中的其他的应用。/ 表示根路径&＃xff0c;特殊的&＃xff1a;根路径的COOKIE可以被任何url的页面访问domain&＃61;None, COOKIE生效的域名你可用这个参数来构造一个跨站COOKIE。如&＃xff0c; domain&＃61;".example.com"所构造的COOKIE对下面这些站点都是可读的&＃xff1a;www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None &＃xff0c;COOKIE只能由设置它的站点读取。secure&＃61;False, 如果设置为 True &＃xff0c;浏览器将通过HTTPS来回传COOKIE。httponly&＃61;False 只能http协议传输&＃xff0c;无法被Javascript获取&＃xff08;不是绝对&＃xff0c;底层抓包可以获取到也可以被覆盖&＃xff09;): pass&＃39;&＃39;&＃39;

获取COOKIE&＃xff1a;

删除COOKIE&＃xff1a;

jquery操作COOKIE　

练习

案例1:显示上次访问时间。　

案例2:显示上次浏览过的商品。

session

Session是服务器端技术&＃xff0c;利用这个技术&＃xff0c;服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象&＃xff0c;由于 session为用户浏览器独享&＃xff0c;所以用户在访问服务器的web资源时 &＃xff0c;可以把各自的数据放在各自的session中&＃xff0c;当用户再去访问该服务器中的其它web资源时&＃xff0c;其它web资源再从用户各自的session中 取出数据为用户服务。

django中session语法

session配置

练习

1 登录案例 

思考&＃xff0c;如果第二个人再次再同一个浏览器上登录&＃xff0c;django-session表会怎样&＃xff1f;

2 验证码案例

验证码可以去识别发出请求的是人还是程序&＃xff01;当然&＃xff0c;如果聪明的程序可以去分析验证码图片&＃xff01;但分析图片也不是一件容易的事&＃xff0c;因为一般验证码图片都会带有干扰线&＃xff0c;人都看不清&＃xff0c;那么程序一定分析不出来。