本文详细介绍了Cookie的作用、特点和不可跨域名性,并探讨了在Django中如何设置、删除和获取Cookie,包括set_cookie()和delete_cookie()方法的使用,以及max_age、expires等参数的解释。
cookie
1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题
2、第一次登录后服务器返回一些数据(cookie:将用户信息作为内容写入到cookie中,如用户名)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了
⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。此后浏览器再次访问时网站时就将Cookie信息放在请求头中发送给服务器
⑵感觉是:访问网站首页时服务器返回Cookie信息(用户已登录),在访问这个网站其他网页时就只需要接收Cookie就能根据Cookie确定当前是哪个用户了
3、cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4kb,很多浏览器都限制一个站点最多保存20个cookie,因此使用cookie只能存储一些小量的数据
注:
1、cookie是由服务器生成,存储在浏览器端的一小段文本信息
2、cookie的特点:
⑴以键值对方式进行存储
⑵通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器
⑶cookie是基于域名安全的
⑷cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期
Cookie的不可跨域名性
1、很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢
2、答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie
3、Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie
4、需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie
Django中操作Cookie
1、前面在学习Django中的HttpResponse对象时,介绍过HttpResponse对象下面有set_cookie()方法和delete_cookie()方法,这两个方法就是用来设置和删除Cookie信息的
2、即:在HttpResponse对象中设置Cookie信息,在HttpRequest对象中获取cookie信息
设置cookie
1、设置cookie:即将设置的Cookie值发送给浏览器。因此我们需要通过HttpResponse对象来设置。设置cookie可以通过"HttpResponse对象.set_cookie()"来设置
2、set_cookie()方法如下:
⑴Cookie的目的是让服务器知道当前用户是谁
⑵所以值里面一般都是用户信息相关的数据
最低0.47元/天 解锁文章
扫一扫
5022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
