django2.2操作cookie与session

1. COOKIE

由于http协议是无状态协议&＃xff0c;即每次浏览器发来的请求&＃xff0c;对于服务端来说&＃xff0c;都是一个全新的请求&＃xff0c;无法辨别该客户端之前做过哪些操作。

于是&＃xff0c;就有了COOKIE来弥补这一缺点。COOKIE是由服务端产生并发送给客户端&＃xff0c;然后保存在客户端的&＃xff0c;其表现形式为一个个的键值对。之后客户端每次发送请求时&＃xff0c;都会将COOKIE附带在请求头的COOKIE字段中发给服务器。服务端就可以通过这些COOKIE信息实现对客户端状态的识别。

举例来说&＃xff0c;如果没有COOKIE&＃xff0c;我们每次登录某个网站后&＃xff0c;每打开一个需要登录的页面&＃xff0c;就需要重新登陆一次&＃xff0c;因为服务端并不知道你登陆过。而有了COOKIE之后&＃xff0c;当我们第一次登录某个网站时&＃xff0c;浏览器就会将服务端发过来的COOKIE保存&＃xff0c;之后的请求带上这些COOKIE&＃xff0c;服务端就可以通过COOKIE信息&＃xff0c;辨别出目前的用户已经登陆。

ps&＃xff1a;COOKIE是按照源&＃xff08;协议&＃43;域名&＃43;端口&＃xff09;保存的&＃xff0c;不同的源之间无法访问对方的COOKIE。

2. session

因为COOKIE是保存在客户端的&＃xff0c;所以很容易被骇客窃取或篡改。针对这个问题&＃xff0c;就出现了基于COOKIE的session技术。和COOKIE类似&＃xff0c;session通常也是键值对的形式&＃xff0c;但保存在服务器端。

COOKIE保存一些不重要的数据&＃xff1b;session则保存重要的数据&＃xff0c;并将键&＃xff08;通常是一串随机字符串&＃xff09;发送一份到客户端保存为COOKIE&＃xff08;COOKIE键名通常为sessionid&＃xff09;&＃xff0c;作为和session对接的凭证。二者配合使用&＃xff0c;实现了状态的保存&＃xff0c;并提升了安全性。

ps&＃xff1a;从第一次请求服务器开始&＃xff0c;一直到关闭浏览器&＃xff0c;这中间的过程被称之为会话。

视图最终要返回一个HttpResponse及其子类的对象&＃xff0c;而操作COOKIE则需要通过这些对象来进行处理&＃xff0c;处理完之后再由视图返回。

# 以 HttpResponse 为例
obj &＃61; HttpResponse()# 设置 COOKIE
obj.set_COOKIE(&＃39;key&＃39;, valie)# 获取 COOKIE
request.COOKIES.get(&＃39;key&＃39;)# 删除 COOKIE
obj.delete_COOKIE(&＃39;key&＃39;)# 设置有效时长为3秒
obj.set_COOKIE(&＃39;key&＃39;, valie, max_age&＃61;3)

三、django操作session

django操作session&＃xff0c;默认会将session信息保存到数据库中&＃xff0c;有效期为14天。

# 设置 session
request.session[&＃39;key&＃39;] &＃61; value# 获取 session
request.session.get(&＃39;key&＃39;)# 删除 session
request.session.delete()
# 删除当前 session 和客户端会话 COOKIE
request.session.flush()# 设置有效时长为3秒
request.session.set_expiry(3)
# 设置到规定时间后失效
request.session.set_expiry(python时间对象)
# 设置有效时长为全局会话过期策略&＃xff0c;默认为14天
request.session.set_expiry(None)
# 设置有效时长为会话时长&＃xff0c;浏览器关闭&＃xff0c;session 失效
request.session.set_expire(0)


• 设置session时&＃xff0c;django的内部操作&＃xff1a;

  1 django自动生成一个随机字符串&＃xff1b;

  2 将字符串和对应的数据保存到django_session表中&＃xff1b;

  3 将随机字符串发送给客户端&＃xff0c;保存为COOKIE&＃xff0c;键名为sessionid。

• 获取session时&＃xff0c;django的内部操作&＃xff1a;

  1 从浏览器请求中获取sessionid对应的随机字符串&＃xff1b;

  2 使用该字符串到django_session表中获取对应的数据&＃xff1b;

  3 如果找到&＃xff0c;就将数据以字典形式封装到request.session中&＃xff1b;如果没找到&＃xff0c;就将None以字典形式封装到request.session中。

django中的Session配置

• 数据库Session&＃xff1a;

  SESSION_ENGINE &＃61; &＃39;django.contrib.sessions.backends.db&＃39; # 引擎&＃xff08;默认&＃xff09;


• 缓存Session&＃xff1a;

  SESSION_ENGINE &＃61; &＃39;django.contrib.sessions.backends.cache&＃39; # 引擎SESSION_CACHE_ALIAS &＃61; &＃39;default&＃39; # 使用的缓存别名&＃xff08;默认内存缓存&＃xff0c;也可以是memcache&＃xff09;&＃xff0c;此处别名依赖缓存的设置


• 文件Session&＃xff1a;

  SESSION_ENGINE &＃61; &＃39;django.contrib.sessions.backends.file&＃39;
# 引擎SESSION_FILE_PATH &＃61; None
# 缓存文件路径&＃xff0c;如果为None&＃xff0c;则使用tempfile模块获取一个临时地址tempfile.gettempdir()


• 缓存&＃43;数据库&＃xff1a;

  SESSION_ENGINE &＃61; &＃39;django.contrib.sessions.backends.cached_db&＃39; # 引擎&＃96;


• 加密COOKIE Session&＃xff1a;

  SESSION_ENGINE &＃61; &＃39;django.contrib.sessions.backends.signed_COOKIEs&＃39; # 引擎&＃96;


• 其他公用设置项&＃xff1a;

  SESSION_COOKIE_NAME &＃xff1d; "sessionid"
# Session的COOKIE保存在浏览器上时的key&＃xff0c;即&＃xff1a;sessionid&＃xff1d;随机字符串&＃xff08;默认&＃xff09;
SESSION_COOKIE_PATH &＃xff1d; "/" # Session的COOKIE保存的路径&＃xff08;默认&＃xff09;
SESSION_COOKIE_DOMAIN &＃61; None # Session的COOKIE保存的域名&＃xff08;默认&＃xff09;
SESSION_COOKIE_SECURE &＃61; False
# 是否Https传输COOKIE&＃xff08;默认&＃xff09;
SESSION_COOKIE_HTTPONLY &＃61; True
# 是否Session的COOKIE只支持http传输&＃xff08;默认&＃xff09;
SESSION_COOKIE_AGE &＃61; 1209600
# Session的COOKIE失效日期&＃xff08;2周&＃xff09;&＃xff08;默认&＃xff09;
SESSION_EXPIRE_AT_BROWSER_CLOSE &＃61; False
# 是否关闭浏览器使得Session过期&＃xff08;默认&＃xff09;
SESSION_SAVE_EVERY_REQUEST &＃61; False
# 是否每次请求都保存Session&＃xff0c;默认修改之后才保存&＃xff08;默认&＃xff09;