cookie和session的操作
Posted czlong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie和session的操作相关的知识,希望对你有一定的参考价值。
一、Cookie
原理:客户端浏览器上的一个文件,多个”键值对“的字典形式
新增:
res = redirect(‘/index/‘)
res.set_cookie(‘username‘,u) 设置cookie的一个属性为username,值为u
查询
对应index视图函数中
v = request.COOKIES.get(‘username‘) 获取这个属性看有没有值
if not v:
return redirect(‘/login/‘) #没有cookie就会转到登陆页面
return render(request,‘index.html‘,{‘current_user‘:v})
基于cookie实现用户登陆
request.COOKIES request.COOKIES[‘user‘] request.COOKIES.get(‘‘) response = redirect 返回内容 response = render response.set_cookie(‘key‘,‘value‘) 要返回的时候设置cookie return response key, 键 value=‘‘, 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn‘t been already.) import datatime current_data = datatime.datetime.utcnow() 当前时间 current_data = current_data + datatiem.timedelta(seconds=5)延迟 path=‘/‘, Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能http协议传输,无法被javascript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
基于cookie实现定制显示数据条数
function changePageSize(ths) { var v = $(ths).val() {#console.log(v)#} $.cookie(‘per_page_count‘,v) jQuery的cookie插件,使得能够这样设置cookie值 location.reload() }
注:ajax获取cookie值:$.cookie(‘key‘)
val = request.COOKIES.get(‘per_page_count‘) 视图中获取cookie赋值给函数
11.带签名的cookie
obj.set_signed_cookie(‘‘,‘‘,salt=‘‘) request.get_signed_cookie(‘username‘,salt=‘‘)
二、Session
保存在服务器端的一个键值对(数据库、缓存、内存),依赖于cookie
session = {
asdasdasd:{....}, 每个用户一个键值对,保存信息,键唯一,值是字典,包含很多键值对
asdasdasd:{....},
}
原理:生成随机字符串,写到用户浏览器cookie,再保存到session中,在随机字符串对应的字典设置内容。
获取时,获取session键值对即可。
生成session
request.session[‘username‘] = u request.session[‘is_login‘] = True
获取session if request.session[‘is_login‘]: ===================session的使用============================= # 获取、设置、删除Session中数据 request.session[‘k1‘] #不存在会报错 request.session.get(‘k1‘,None) request.session[‘k1‘] = 123 #已存在值会覆盖掉,不存在会创建 request.session.setdefault(‘k1‘,123) # 存在则不设置 del request.session[‘k1‘] request.session.delete("session_key") request.session.clear() 先获取该用户随机字符串,再delete,如注销 # 所有 键、值、键值对 ,类似字典操作 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用户session的随机字符串 request.session.session_key # 将所有Session失效日期小于当前日期的数据删除,用于清理脏数据 request.session.clear_expired() # 检查 用户session的随机字符串 在数据库中是否存在 request.session.exists("session_key") request.session.set_expiry(value) #默认两周 * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。 ============session的配置======================= SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘ # 引擎(默认) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认) # 在已登录状态访问页面中时,session会一直更新过期时间 能存放session的地方 数据库(默认) 缓存 SESSION_ENGINE = ‘django.contrib.sessions.backends.cache‘ # 引擎 SESSION_CACHE_ALIAS = ‘default‘ # 使用的缓存别名(默认内存缓存,也可以是memcache), 此处别名依赖缓存的设置 文件 SESSION_ENGINE = ‘django.contrib.sessions.backends.file‘ # 引擎 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 缓存+数据库 SESSION_ENGINE = ‘django.contrib.sessions.backends.cached_db‘ # 引擎 加密cookie SESSION_ENGINE = ‘django.contrib.sessions.backends.signed_cookies‘ # 引擎
以上是关于cookie和session的操作的主要内容,如果未能解决你的问题,请参考以下文章
{Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 dja