Django--cookie&session

最新推荐文章于 2025-08-12 18:06:10 发布
转载 最新推荐文章于 2025-08-12 18:06:10 发布 · 82 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/daliangtou/p/5284448.html
文章标签:

#python #数据库

本文详细介绍了Django框架中Session和Cookie的工作原理与使用方法,包括数据存储位置、交互流程及常见错误处理等,并通过具体示例展示了如何实现用户登录验证、显示用户名和注销等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基础

cookie保存在浏览器本地,格式:iii="8jblpb9g2l5c9xvofhv5pt8c0v967z5t"

session保存在服务器端。格式:{"cookie值":{"isLogin":True,"username":"xxx"},cookie:{}}

二、流程

  1. 服务器生成一段字符串
  2. 把字符串发送给客户端浏览器,同时将字符串当做key放置session信息
  3. 在用户的session对应的value(字典)里设置任意值

三、错误解决

报错:no such table: django_session

827870-20160316174433303-154860686.png

原因:

Django的session是放在数据库里,要先初始化表。

解决:

项目目录路径> python manage.py migrate

四、实例

1、需求

订单页面未登录不能访问,直接跳转到登录页面。

2、登录页面

app01/views.py
1
2
3
4
5
6
7
8
def login(request):
     if request.method = = 'POST' :
         username = request.POST.get( 'username' )
         pwd = request.POST.get( 'pwd' )
         if username = = 'user1' and pwd = = '123' :
             request.session[ 'is_login' ] = True
             return redirect( '/order/' )
     return render(request, 'login.html' )
urls.py
1
2
3
4
5
from app01 import views
urlpatterns = [
     url(r '^admin/' , admin.site.urls),
     url(r '^login/$' , views.login),
]
templates/login.html
1
2
3
4
5
6
7
< body >
     < form action = "/login/" method = "post" >
         < input type = "text" name = "username" >
         < input type = "password" name = "pwd" >
         < input type = "submit" value = "submit" >
     </ form >
</ body >

4、订单页面

app01/views.py

1
2
3
4
5
6
def order(request):
     is_login = request.session.get( 'is_login' , False )    #False是默认值,不设置会报错
     if is_login:
         return HttpResponse( 'order' )
     else :
         return redirect( '/login/' )
urls.py

1
2
3
4
5
6
from app01 import views
urlpatterns = [
     url(r '^admin/' , admin.site.urls),
     url(r '^order/$' , views.order),
     url(r '^login/$' , views.login),
]

5、浏览器

827870-20160316174433724-599928840.png

6、数据库

827870-20160316174434037-1656691867.jpg

7、扩展:订单页面右上角显示登录用户

还可以定义其它值,如username,登录成功的时候就设置上,然后页面可以根据不同的用户显示不同的数据。

views.py
1
2
3
4
5
6
7
8
9
def login(request):
     if request.method = = 'POST' :
         username = request.POST.get( 'username' )
         pwd = request.POST.get( 'pwd' )
         if username = = 'user1' and pwd = = '123' :
             request.session[ 'is_login' ] = True
             request.session[ 'username' ] = 'user1'
             return redirect( '/order/' )
     return render(request, 'login.html' )
views.py
1
2
3
4
5
6
7
def order(request):
     is_login = request.session.get( 'is_login' , False )    #False是默认值,不设置会报错
     if is_login:
         username = request.session.get( 'username' , False )
         return render(request, 'order.html' ,{ 'username' :username})
     else :
         return redirect( '/login/' )
oreder.html
1
2
3
< body >
{{username}}
</ body >

8、注销​

order.html
1
2
3
4
< body >
{{ username }}
< a href = "/logout/" >注销</ a >    #加入注销跳转到logout函数处理
</ body >
urls.py
1
2
3
4
5
6
7
8
from app01 import views
urlpatterns = [
     url(r '^admin/' , admin.site.urls),
     url(r '^$' , views.index),
     url(r '^order/$' , views.order),
     url(r '^login/$' , views.login),
     url(r '^logout/$' , views.logout),    #加一个logout
]
views.py

1
2
3
def logout(request):
     del request.session[ 'is_login' ]
     return redirect( '/login/' )

五、cookie超时时间

settings.py
1
SESSION_COOKIE_AGE = 5    #单位:秒
session也有
1
2
3
4
5
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是 0 ,用户关闭浏览器session就会失效。
* 如果value是 None ,session会依赖全局session失效策略。
更多

https://docs.djangoproject.com/en/1.9/topics/http/sessions/

http://docs.30c.org/djangobook2/chapter14/

https://docs.djangoproject.com/en/1.9/ref/settings/#settings-sessions



















转载于:https://www.cnblogs.com/daliangtou/p/5284448.html

5 - django-csrf-session&cookie
大欣的IT之路
03-28 671
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
Django-session,cookie
qq_41249913的博客
07-30 214
django中操作cookie和session: 操作cookie: 设置cookie: 设置cookie是设置值给浏览器的。因此我们需要通过response的对象来设置,设置cookie可以通过response.set_cookie来设置,这个方法的相关参数如下: key:这个cookie的key。 value:这个cookie的value。 max_age:最长的生命周期。单位是秒。 ex...
Django-Cookie & Session
Zzzzzz的博客
08-29 304
Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名。cookie数据存放在客户的浏览器(客户端)上。...
Django-cookie,session
weixin_65791897的博客
10-24 1424
Session 对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而且在整个用户会话中一直存在下去。(session是依赖于cookie的)Django框架中的session管理允许存储和检索任意数据,它在服务器端存储数据并抽象cookie的发送和接收。
Django——会话.Cookie&Session
m0_75048124的博客
05-27 1126
该博客主要讲解了在Django中关于会话(Cookie和Session)的一些知识以及操作,以及关于跨站点防御的基本知识,代码都有详细注释,欢迎大家前来访读!!
Django-Cookies && Session
Lyajpunov的博客
02-11 638
HTTP被设计为”⽆态”,也就是俗称“脸盲”。 这⼀次请求和下⼀次请求 之间没有任何状态保持,我们⽆法根据请求的任何⽅⾯(IP地址,⽤户代理等)来识别来⾃同⼀⼈的连续请求。实现状态保持的⽅式:在客户端或服务器端存储与会话有关的数据(客户端与服务器端的⼀次通信,就是⼀次会话) 一、Cookies cookies 是浏览器为 Web 服务器存的⼀⼩信息。 每次浏览器从某个服务器请求页面时,都会⾃动带上以前收到的cookie。cookie保存在客户端,安全性较差,注意不要保存敏感信息 1.1、设置Cookies
Django实践-05Cookie和Session
IT从业者的成长历程
03-10 1559
本文主要是Django系列博客。本文是Django静态资源与Ajax请求示例。1.创建静态资源目录2.配置settings.py文件3.修改urls.py文件4.修改views.py文件5.修改teachers.html文件。
django -- 文件上传&cookie/session&登录注册
Eric 的博客
09-20 324
# django9 ## 文件上传: 文件上传是网站开发中非常常见的功能。这里详细讲述如何在`Django`中实现文件的上传功能。 ## 前端HTML代码实现: 1. 在前端中,我们需要填入一个`form`标签,然后在这个`form`标签中指定`enctype="multipart/form-data"`,不然就不能上传文件。 2. 在`form`标签中添加一个`input`标签,然后指定...
django-cookie&session
weixin_30588675的博客
07-22 205
=SESSION_SAVE_EVERY_REQUEST= 你可以设置SESSION_SAVE_EVERY_REQUEST为True来改变这一缺省行为。如果置为True的话,Django会在每次收到请求的时候保存session,即使没发生变化。 =SESSION_EXPIRE_AT_BROWSER_CLOSE= 缺省情况下,SESSION_EXPIRE_AT_BROWSER_CLOS...
Django-cookie和session
weixin_42695345的博客
09-20 1036
Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器特点: 1 . 数据存储在客户端,大小通常限制在 4KB 2 . 过期时间可以设置,默认是会话级别 3 . 用户可以手动删除 cookie。
django-利用session机制实现唯一登录的例子
12-20
Django提供了session和cookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
django-redis-chs-readthedocs-io-zh_CN-latest.zip
05-04
- **会话过期**:可以通过设置`SESSION_ENGINE`中的`SESSION_COOKIE_AGE`来控制session的生命周期。 **6. 性能优化** - **缓存策略**:根据应用需求,选择合适的数据缓存策略,如按需缓存、定期刷新等。 - **缓存...
《manim中文教程》
最新发布
m0_71002812的博客
08-12 206
这篇教程介绍了manim动画库(0.19+版本)的基础使用方法,适合初学者学习。内容涵盖文件执行参数、显示操作、坐标系统、文本/图形类、动画控制等核心功能。教程详细讲解了如何创建和操作2D/3D图形、文本、LaTeX公式,以及如何控制动画播放、位置移动、颜色设置等。还包含坐标系、群组、相机参数等高级功能,并附有常见常数的参考。本教程基于国外开发者Theorem of Beethoven的视频和代码整理而成,采用中文编写,适合想要入门数学动画制作的开发者学习参考。
动态创建可变对象:Python类工厂函数深度解析
钢铁男儿
08-11 594
Python开发中,我们常遇到需要快速创建简单数据容器的场景。提供了不可变解决方案,但当我们需要可变记录类型时,如何避免重复编写样板代码?本文将揭秘通过类工厂函数动态创建类的核心技术。
python之uv使用
Allocator的优快云博客
08-11 864
是一个更现代的python项目管理器.笔者在使用uv前,笔者都是使用anaconda指令(比如) 为每个项目创建隔离的虚拟环境,然后使用激活此环境,最后使用这种方式来安装或者更新项目依赖.而有了uv之后可以让python项目管理变得更加的规范.本文着重讲解笔者最近切换到使用uv进行python项目管理过程中uv的一些常规用法和技巧,后续有用到新的feature会同步更新本文.
Java使用“Microsoft Print To PDF”打印时如何指定输出路径
118路司机的博客
08-11 432
本文介绍了如何通过Java程序动态指定Microsoft Print To PDF虚拟打印机的输出路径。
爬虫与数据分析结合
2301_77371577的博客
08-11 726
爬虫、pandas、matplotlib 三者的结合,本质是 “数据获取 - 处理 - 呈现” 的流水线。工具是基础,思维是核心—— 爬虫需要 “目标导向”,pandas 需要 “严谨细致”,matplotlib 需要 “用户思维”。未来的学习中,我会继续深化这一流程,尝试加入更复杂的分析(如用 pandas 做时间序列分析)和可视化(如结合 seaborn 美化图表),让数据发挥更大的价值。
OpenSCA开源社区每日安全漏洞及投毒情报资讯—2025年8月8日-10日
软件供应链安全选型指南
08-11 595
处理嵌套 tuple 时,如果在脚本求值过程中发生错误,tuple_unref() 函数可能访问已释放的内存,这是由于 tuple 引用生命周期管理不当,导致堆内存 use-after-free,从而引发内存破坏。组件 grok-sdk 在安装时会静默执行包含恶意代码的index.js文件,其主要功能是窃取系统敏感信息(包括主机名,用户名、工作目录、DNS服务器地址等),窃取的数据发送到投毒者控制的服务器:https://b5f8844fb045.ngrok-free.app。
Pandas数据处理与分析实战:Pandas数据处理入门-环境搭建与基础配置
WSSWWWSSW的博客
08-12 202
摘要 本课程介绍了Pandas数据处理库的环境设置方法,包括Pandas安装和Jupyter Notebook配置。主要内容有:1)通过pip安装Pandas库并验证安装;2)使用pip安装Jupyter Notebook及基础配置;3)在Jupyter中安装特定版本Pandas的方法。课程适用于Windows、macOS和Linux系统,帮助学员为后续数据处理学习搭建必要的开发环境,推荐使用Python 3.6及以上版本。
Django CSRF保护新方案:django-session-csrf免Cookie实现
### Django Session CSRF概述 Django是一个开源的Python Web框架,它鼓励快速开发并遵循“约定优于配置”的原则。Django框架内置了许多功能,其中之一就是CSRF(Cross-Site Request Forgery,跨站请求伪造)保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值