【Django5】会话管理(Cookies&Session)

已于 2024-07-30 14:02:27 修改
阅读量1k 收藏 12
点赞数 23
分类专栏: Django 文章标签: django python html5
于 2024-07-16 16:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sishihao/article/details/140464260
版权

系列文章目录

第一章 Django使用的基础知识
第二章 setting.py文件的配置
第三章 路由的定义与使用
第四章 视图的定义与使用
第五章 二进制文件下载响应
第六章 Http请求&HttpRequest请求类
第七章 会话管理(Cookies&Session)
第八章 文件上传实现
第九章 多种视图view
第十章 Django5模板引擎
第十一章 模型定义与使用
第十二章 ORM执行SQL语句和事务
第十三章 表单定义与使用
第十四章 内置Admin系统
第十五章 内置Auth认证系统

文章目录

前言

HTTP是一种无状态协议,每次客户端访问web页面时,客户端打开一个单独的浏览器窗口连接到web服务器,由于服务器不会自动保存之前客户端请求的相关信息,所有无法识别一个HTTP请求是否为第一次访问。这就引进了web客户端和服务器端之间的会话,这就是会话管理。

常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

一、关于Cookie

cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

Cookie定义了一些HTTP请求头和HTTP响应头,通过这些HTTP头信息使服务器可以与客户进行状态交互。

客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Cookie信息。再次请求服务器时,客户端会在请求信息中包含一个Cookie请求头,而服务器会根据这个请求头进行用户身份、状态等较验。
在这里插入图片描述

二、关于session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识,称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。
在这里插入图片描述

三、Session和Cookie的区别

1、数据存储位置:cookie 数据存放在客户的浏览器上,session 数据放在服务器上。

2、安全性:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

3、服务器性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性 能方面,应当使用cookie。

4、数据大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、信息重要程度:可以考虑将用户信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

四,Cookies&Session再Django中使用实例

获取 cookie

request.COOKIES['key']
request.COOKIES.get('key')
这俩个方法可以获取指定键名的cookie
 
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
 
default: 默认值
salt: 	 加密盐
max_age: 后台控制过期时间,默认是秒数
expires: 专门针对IE浏览器设置超时时间

设置 cookie

# 获取HttpResponse对象
# rep = HttpResponse(...)
rep = render(request, ...)
# 设置 cookie
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)
 
参数
 
key, 	  	   键
value='', 	   值
max_age=None,  超时时间
expires=None,  超时时间(IE requires expires, so set it if hasn't been already.)
path='/', 	   Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None,   Cookie生效的域名
secure=False,  https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除 cookie

# 获取HttpResponse对象
# rep = HttpResponse(...)
rep = render(request, ...)
# 删除 cookie
rep.delete_cookie(key)
 
此方法会删除用户浏览器上之前设置的cookie值

Django 操作 session

1. 获取、设置、删除Session中数据
 
		request.session['k1'] 					# 没有值会报错				
		request.session.get('k1',None)			# 可以获取多组
		request.session['k1'] = 123				# 可以设置多组
		request.session.setdefault('k1',123) 	# 存在则不设置
		del request.session['k1']
 
 
2. 所有 键、值、键值对
 
		request.session.keys()
		request.session.values()
		request.session.items()
		request.session.iterkeys()
		request.session.itervalues()
		request.session.iteritems()
 
4. 会话session的key
		
		request.s
最低0.47元/天 解锁文章
python 爬虫3 - 会话管理
shin
11-13 939
提供了一种更高效且方便的方式来管理 HTTP 会话和状态保持,尤其适合需要多次请求或复杂会话控制的应用场景。
Django5】Http请求&HttpRequest请求类
sishihao的博客
07-16 839
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求方式说明OPTIONS返回服务器针对特定资源所支持的请求方法GET向特定资源发出请求(访问网页)POST向指定资源提交数据处理请求(提交表单、上传文件)PUT向指定资源位置上传数据内容DELETE请求服务器删除request-URL所标示的资源HEAD。
一周学会Django5 Python Web开发-会话管理Cookies&Session
java1234的博客
02-25 1097
一周学会Django5 Python Web开发-会话管理Cookies&Session
Django会话控制-Session
lrf0122的博客
05-31 527
Django的内置的会话控制简称Session,它可以存储用户的数据信息。当用户首次访问网站时,网站的服务器自动创建Session对象,相当于该用户在网站的一个身份凭证。当用户在网站页面跳转时,存储在Session对象中的数据不丢失。只有Session过期或被清理时,服务器才将Session中存储的数据清空并终止该Session。在创建Django项目时,Django已默认启用Session功能。
djangosession会话控制
dangfulin的博客
08-24 1587
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
Django3.2学习】04-会话控制
qq_41224289的博客
03-27 1591
目录会话控制一、会话Session1.1 实现会话的几种方式二、Cookie2.1 cookie实现会话控制的原理2.2 设置cookie2.3 获取cookie2.4 删除cookie三、Session3.1 session原理3.2 Djangosession说明3.3 设置Session3.4 获取Session3.5 删除Session四、Base64编码工具函数五、拓展 会话控制 ​ 网络中网页之间进行内容传输使用的协议是http协议 ​ http协议是一种无状态,所有请求必有回应的超文本传输协
Django项目开发中cookies和session的常用操作分析
09-20
通过以上操作,可以实现基于Django框架的用户登录、注册、退出的基本功能,并通过cookies和session来管理用户的会话状态。 最后,必须注意的是,在处理用户数据时,安全问题不容忽视。合理使用cookies和session并...
Django框架会话技术实例分析【Cookie与Session
09-19
对于使用Django框架进行开发的应用程序而言,掌握如何有效地利用Cookie和Session来进行会话管理至关重要。下面,我们将深入探讨这两个概念,并结合具体的示例来解析它们的使用技巧与注意事项。 #### 1. Cookie **...
Django用户会话管理】:session处理与安全特性深入剖析
![【Django用户会话管理】:session处理与安全特性深入剖析]... Django会话管理概述 ## 什么是会话管理 在Web开发中,会话管理是一项基础而关键的功能,它负责在用户的多个请求之间持续跟踪用户的状
Lumerical Python API学习(二)——会话管理
weixin_45719141的博客
07-22 3582
Lumerical Python API的会话管理
Django中如何实现用户认证和会话管理
最新发布
一枚有趣的灵魂~享受编程带来的快乐
10-15 495
Django中实现用户认证和会话管理,我们可以利用Django内置的认证系统,它包括用户账号、组、权限和基于cookie的用户会话管理。通过这些工具和概念,我们可以在Django项目中实现强大的用户认证和会话管理功能。
python会话_31、Python会话管理cookie和session
weixin_28668743的博客
02-20 281
一、使用cookie进行登录验证由于http是无状态的协议,因此每次发起一个请求http请求的时候,服务器都不知道你之前是否发过请求,举个简单的例子。这样对于需要登录认证的请求而言,每次请求的时候都需要重新输入认证信息,这样显然让用户很不爽,我们可以使用cookie来解决这个问题,具体原理为:用户第一次登录的时候,会默认在用户的浏览器中设置一个cookie,说白了就是一串随机字符串,当用户下次请求...
31、Python会话管理cookie和session
a_460708485的博客
07-06 290
一、使用cookie进行登录验证   由于http是无状态的协议,因此每次发起一个请求http请求的时候,服务器都不知道你之前是否发过请求,举个简单的例子。这样对于需要登录认证的请求而言,每次请求的时候都需要重新输入认证信息,这样显然让用户很不爽,我们可以使用cookie来解决这个问题,具体原理为:用户第一次登录的时候,会默认在用户的浏览器中设置一个cookie,说白了就是一串随机字符...
Python中HTTP会话管理和Cookie处理
weixin_73725158的博客
04-03 454
在Web开发中,HTTP会话管理和Cookie处理是两个至关重要的环节。HTTP会话管理用于跟踪和识别用户在整个会话期间的身份和状态,而Cookie则是一种常用的会话跟踪机制,通过在客户端存储数据来实现跨请求的用户状态维护。总结来说,Python提供了丰富的库和工具来支持HTTP会话管理和Cookie处理。这些库提供了会话存储后端和会话中间件,使得开发者能够轻松地在Web应用程序中集成会话功能。会话数据默认存储在客户端的Cookie中,但也可以配置为存储在服务器端的数据库或其他存储后端。
Djangosession使用
python学习者的博客
08-21 3461
启用session 首先确认在 MIDDLEWARE_CLASSES中确保它包含’django.contrib.sessions.middleware.SessionMiddleware’,如果不想使用session会话可以删除这一项 配置session引擎 默认情况下,django框架会将session数据存储在数据库(django框架中默认创建的model里有存储session的model,...
DjangoSession使用
耿鸭的幸福生活
05-01 1943
文章目录0. 前言1. 启用Session2. 设置Session引擎2.1 基于数据库的Session2.2 基于Cache的Session2.3 基于文件系统的Session2.4 基于Cookie的Session3. 在视图中使用Session3.1 Session的序列化3.2 示例演示及分析3.3 注意事项4. 在视图外使用Session5. 浏览器生存期Session VS 持久性Se...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4475
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Djangosession的用法
zhanghs1989的博客
04-17 627
介绍 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。 session是基于co
python requests通过session管理cookie,维持会话
weixin_43212852的博客
03-04 1371
一些需要登录的网站,可以通过requests.session()来管理cookie,来实现会话的维持。 1、新建 session 对象 import requests S = requests.session() 2、为 session 设置初始 cookie,可以通过 S.cookies = cookies 来设置,但是需要 cookjar 格式 # 自定义一个函数,用来将浏览器中的 co...
Django中的Cookie与Session管理
1. Cookies:服务器通过发送一个唯一的Session ID给客户端,客户端在后续请求中通过Cookie返回这个ID,服务器根据ID找到对应的会话数据。 2. URL参数:将Session ID附加在URL中,但这种方式不安全且不方便。 3. HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值