Django-cookies和session

最新推荐文章于 2024-10-24 18:40:19 发布
原创 最新推荐文章于 2024-10-24 18:40:19 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #python

本文深入探讨了HTTP会话的概念,解释了Cookie和Session在保持会话状态中的作用。重点介绍了Django框架中如何配置和使用Session,包括设置、删除、获取Session值的方法。同时,提到了Session的存储和配置,如`SESSION_COOKIE_AGE`和`SESSION_EXPIRES_AT_BROWSER_CLOSE`。最后,讨论了Django Session的潜在问题,如数据清理,并提出了解决方案。

文章目录

会话

  • 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话
  • HTTP协议是无状态的,导致会话状态难以保护
  • cookies和session就是为了保持会话状态而诞生的两个储存技术

Cookies

cookies是保存在客户端浏览器上的存储空间

  • cookies在浏览器上是以键值对的形式进行存储的,键和值都是ASCII字符串的形式存储(没有中文)
  • 是有存储周期的
  • cookies中的数据都是按域存储隔离的,不同域之间无法访问
  • cookies的内部数据会在每次访问此网址时都会携带到服务器端,如果cookies过大会降低响应速度
使用
HttpResponse.set_cookie(key,value='', max_age = None, expires = None)
- key cookie的名字
- value cook的值
- max_age cookie存活时间,秒为单位
- expire 具体过期时间
- 不知道max_age和expire时 关闭浏览器就过期
删除和使用
  • 删除
    HttpResponse.delete_cookie(key)
    删除指定key的cookie,如果没有不会发生
  • 获取
    request.COOKIES cookies字典
    request.COOKIES.get 温柔点的取值

session

存储在服务器端,借助cookie实现

浏览器向服务器提交数据,然后生成session存在数据库,并将sessionid 返回给浏览器,然后浏览器将sessionid作为cookie保存。每个客户端在服务器端有一个独立的session

session配置
  1. 在INSTALLED_APPS中添加’django.contrib.sessions’
  2. 在MIDDLEWARE中添加’django.contrib.sessions.middleware.SessionMiddleware’
session的使用

session对象是一个类似于字典的sessionstore类型的对象,可以用类似于字典的方式操作
session能存储字符串,整形,字典,列表等

  • 保存session的值到服务器
    request.session[‘key’] = value
  • 获取session的值
    value = request.session[‘key’]
    value = request.session.get(‘key’,默认值)
  • 删除session
    del request.session[‘key’]
settint.py中的相关配置
  1. SESSION_COOKIE_AGE
    • 指定sessionid在cookies中的保存时长(默认两周)单位是秒
  2. SESSION_EXPIRES_AT_BROWSER_CLOSE = True
    设置只要关闭浏览器,session就失效(默认为false)

注意:服务器端将session储存在数据库中,确保之前进行过数据库的迁移migrate等

Django session的问题
  1. Django_session表是单表设计,随着用户增多,内容会慢慢增加的,而且过期与删除后不会自动删除数据
  2. 可以每晚执行python mange.py clearsessions【可以删除已经过期的session数据】
django-利用session机制实现唯一登录的例子
12-20
Django提供了sessioncookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护.zip
09-18
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护 这是什么?django-session-csrf 是不使用 CookiesDjango 保护的另一个实现。 相反,它使用 Django 后端会话在服务器上维护CSRF令牌。 csrf令牌...
django如何设置CookiesSession
星云
11-08 701
在文件settings.py中: 根据控制台的提示将DEBUG注解掉,然后ALLOWED_HOSTS配置允许一些IP访问服务器: # SECURITY WARNING: don't run with debug turned on in production! # DEBUG = True ALLOWED_HOSTS = ['*'] # 允许访问的IP 再把跨域中间件注解掉(没Nginx想解决跨域问题需要在Spring中用了一个配置类,而这里只用一行): MIDDLEWARE = [ 'dja
如何清除django数据库中过期的session记录
wolf1105的博客
10-09 2573
前言 默认使用djangosession的验证系统,使用时间长了,如果登陆数据库,执行下:select count(*) from django_session;,会发现有很多过期的记录。 如果数据过大(比如超过200W条),可能造成服务器资源占用过高,服务器卡顿甚至死机,因此及时清理django_session很有必要了。 注意,Session数据有可能堆积在数据库表格django_sess...
Django】优化小技巧之清除过期session
orangleliu 笔记本
09-09 9032
事情是这样的,大概也就几万注册用户的站点(使用django1.6), session 存储在关系型数据库,这次上线之后发现session表几十万数据了,过期session没有被自动删除 思考 官网 session文档 djangosession是可以存储在多种介质下的,db,文件,cache(缓存也可以定义)都行,也可以使用cookie base的session 默认的序列化方式是BaseJSO
django session以及设置session过期时间清除session
热门推荐
W1948730080的博客
08-22 1万+
Django session用到了settings中的这两个东西(默认django项目是已有的)。 然后需要执行数据迁移session才会有效,否则session就会报错的哦。 python manage.py makemigrations python manage.py migrate   比如我有表单数据,然后把它写入到session里边就用sess...
Django项目定期自动清除过期session的两种方法
我乃技术小白,欢迎大神交流
05-02 3267
django项目的两种自动定期清除过期session的方法 1.利用APScheduler定时清除 2.利用宝塔面板(baota)的计划面板(shell脚本)
django - cookiessession-1
米兔-miny的博客
11-18 124
会话 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话。 HTTP协议是无状态的,导致会话状态难以保持 试想一下,如果不保持会话状态,在电商网站购物的场景体验? CookiesSession就是为了保持会话状态而诞生的两个存储技术 Cookies cookie是保存在客户端浏览器上的存储空间 Chrome浏览器 可能通过开发者工具的 Application >> Storage >> ‘Cookies’ 查看操作浏览器端所有的Cookies值 火狐浏览器
django - cookiessession-2
米兔-miny的博客
11-18 146
会话保持 - 登录流程 Session定义 Session是在服务器上开辟一段空间用于保留浏览器服务器交互时的重要数据。 实现方式 使用session需要在浏览器客户端启动cookie中存储sessionID 每个客户端都可以在服务器端有一个独立的Session 注意:不同的请求者之间不会共享这个数据,与请求者一一对应。 session初始配置 setting.py中配置session 向INSTALLED_APPS列表中添加:(默认情况下是已有的) INSTALLED_APPS = [
Django-cookie,session
最新发布
weixin_65791897的博客
10-24 1473
Session 对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而且在整个用户会话中一直存在下去。(session是依赖于cookie的)Django框架中的session管理允许存储检索任意数据,它在服务器端存储数据并抽象cookie的发送接收。
Django-Cookies && Session
Lyajpunov的博客
02-11 668
HTTP被设计为”⽆态”,也就是俗称“脸盲”。 这⼀次请求下⼀次请求 之间没有任何状态保持,我们⽆法根据请求的任何⽅⾯(IP地址,⽤户代理等)来识别来⾃同⼀⼈的连续请求。实现状态保持的⽅式:在客户端或服务器端存储与会话有关的数据(客户端与服务器端的⼀次通信,就是⼀次会话) 一、Cookies cookies 是浏览器为 Web 服务器存的⼀⼩信息。 每次浏览器从某个服务器请求页面时,都会⾃动带上以前收到的cookie。cookie保存在客户端,安全性较差,注意不要保存敏感信息 1.1、设置Cookies
Django-ORM增删改查
pipi_peng的博客
05-29 6796
文章目录
Django-视图URL
pipi_peng的博客
05-27 527
文章目录视图1.定义视图2.配置URLconf3.处理URL情求4. path转换器 视图 后台管理页面做好了,接下来就要做公共访问的页面了。当我们刚刚在浏览器中输入 http://127.0.0.1:8000/admin/ 之后,浏览器显示出了后台管理的登录页面,那有没有同学想过这个服务器是怎么给我们找到这个页面并返回呢?/admin/是我们想要请求的页面,服务器在收到这个请求之后,就一定对应着一个处理动作,这个处理动作就是帮我们产生页面内容并返回回来,这个过程是由视图来做的。 对于django的设计框架
Django - GETPOST
pipi_peng的博客
05-28 473
文章目录GETGET方法POSTPOST方法 GET 请求格式:在请求地址结尾使用?,之后以"键=值"的格式拼接,多个键值对之间以&连接。 在Django中可以使用HttpRequest对象的GET属性获得get方方式请求的参数。 GET属性是一个QueryDict类型的对象,键值都是字符串类型。 键是开发人员在编写代码时确定下来的。 值是根据数据生成的。 GET方法 网址实例test?a=100&b=100&b=200&b=300 request.GET['参数名'] r
Django-ORM基础字段选项
pipi_peng的博客
05-28 422
文章目录基础字段字段选项Meta类 基础字段 BooleanField() 数据库类型:tinyint(1) 编程语言中:使用TrueFalse来表示 在数据库中:使用10来表示 CharField() 数据库类型:varchar 注意:必须指定max_length参数值 DateField() 数据库类型:date 作用:表示日期 参数: * auto_now:每次保存对象时,自动设置改字段为当前时间(取值True/False) * auto_now_add:当对象第一次被创建时自动设
Django-缓存
pipi_peng的博客
05-30 400
文章目录定义缓存设置数据库缓存内存缓存文件缓存Redis缓存Django中使用缓存整体缓存策略局部缓存策略浏览器缓存策略强缓存协商缓存 定义 缓存是一类可以更快的读取数据的介质统称,也指其它可以加快数据读取的存储方式。一般用来存储临时数据,常用介质是读取速度很快的内存 视图的渲染有一定的成本,数据库的频繁查询过高;所以对于低频变动的页面可以考虑使用缓存技术,减少实际渲染次数;用户拿到的响应的时间成本会更低 缓存设置 数据库缓存 虽然仍是数据库,但是当把一次查询的结果储存到表里,比如多个条件的过滤查询结果,可
Django-admin后台管理
pipi_peng的博客
05-29 397
文章目录什么是admin管理后台admin配置注册自定义模型类模型管理类再谈Meta类 什么是admin管理后台 django 提供了比较完善的后台管理数据库的接口,可供开发过程中调用测试使用 Django会搜集所有以注册的模型类,为这些模型类提供数据管理界面,供开发者使用 admin配置 创建后台管理账户-该账号为管理后台最高权限账号(django) E:\django_学习\learn1>python manage.py createsuperuser 用户名 (leave blank t
Django-应用与分布式路由
pipi_peng的博客
05-29 384
文章目录应用创建应用分布式路由配置分布式路由应用下的模板 应用 应用在Django项目中是一个独立的业务模块,可以包含在自己的路由,视图,模板,模型 创建应用 用manger.py中的子命令startapp创建应用文件夹 python manger.py startapp music 在settings.py中的 INSTALLED_APPS列表中配置安装此应用INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django
Django-中间件
pipi_peng的博客
05-30 347
文章目录定义编写注册CSRF攻击csrf防范配置 定义 中间件是Django请求/响应处理的钩子框架。他是一个轻量级、低级的插件系统、用于全局改变Django的输入输出 中间件一类的形式体现 每个中间件组件负责做一些特定的功能 编写 中间件类需继承django.utile.deprecation.MiddlewareMixin类 中间件须实现下列五个方法中的一个或多个: process_request(self, request) 执行路由之前被调用,在每个请求上调用,返回None或HttpResp
Django CSRF保护新方案:django-session-csrf免Cookie实现
通过以上知识点的介绍,我们可以看到django-session-csrf为Django框架提供了一种创新的CSRF保护机制,使得即使在不支持Cookies的环境下也能有效地防止CSRF攻击。这个项目的开源特性使其成为了一个可信赖可持续发展...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值