zoukankan      html  css  js  c++  java
  • Cookie&Session

    COOKIE与SESSION

    一、简介

      (1)cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。

      cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地:当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。

      (2)cookie虽然在一定程度上解决了“保持状态”的请求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。

      基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。

      我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”,然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等。

      (3)总而言之:cookie弥补了http无状态的不足,让服务器知道来的人是谁,但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应在session里保存私密的信息以及超过4096字节的文本。

      (4)cookie和session是共通的,不限于语言和框架

    二、在Django中操作Cookie和Session

      cookie 和 session存储数据是通过键值对的方式,因此我们可以像操作字典一样,来写入或读取数据:

      用户发起请求:

      写浏览器cookie:{ session_id:‘随机字符串’ }

      用户认证成功后:

      写入用户信息到服务器session:

    {
          ‘随机字符串’:{ key:value }      
    }

      之后每次用户请求都在cookie中携带session_id这个key,服务器根据session_id的值,从服务器中取出用户的信息

    三、操作cookie

      拿到请求的cookie信息:

      cookie_info = request.COOKIE

      从请求对象中提取加盐cookie:

      request.get_signed_cookie(“key”,salt = “mysaltstr”)

      在响应对象上写入cookie:

      先拿到响应对象:

      response_obj = redirect( "/url_path/" )

      response_obj = HttpResponse( "content" )

      response_obj = render( request,"html" )

      在响应对象上设置cookie:

      response_obj.set_cookie( "key",“value”,max_age=60 )

      设置加盐cookie:

      response_obj.set_signed_cookie(“key”,“value”,max_age=60,salt=“mysaltstr”)

    四、操作session

      设置session字典内容:

      request.session[key] = value

      提取session字典内容:

      request.session.get[key]

      删除session:

      del request.session[key]

  • 相关阅读:
    asp.net在线压缩和解压缩的实现 VS2005
    Office组件配置
    您无权查看或编辑目前 F:\XXX 的权限设置;但是,您可以取得所有权或更改审核设置
    23条心灵寄语献给在创业一线的兄弟姐妹
    IIS 环境下 w3wp.exe 进程 CPU 占用过高的解决方案
    SQLServer修改表所有者
    走出软件作坊推荐
    Asp.net 的 服务器推技术 (Server Push)
    上海火车站售票点
    Newtonsoft.Json.dll 本地调用正常,服务器调用不正常
  • 原文地址:https://www.cnblogs.com/78pikaqiu/p/7710106.html
Copyright © 2011-2022 走看看