Cookie与Session

Cookie和Session

Cookie

Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。

在浏览器中查看Cookie

在Django中操作Cookie

设置Cookie

def set_cookie(request):
    
    rend = HttpResponse('设置Cookie')   # 生成HttpResponse对象
    rend.set_cookie("user", "gredae")    # 添加cookie   # max_age 设置超时时间，到这个时间自动失效
   	
	return rend

获取Cookie

def get_cookie(request):
    
    cookie_obj = request.COOKIES.get("user")   # 获取cookie值
    print(cookie)

    return HttpResponse("获取Cookie")

删除Cookie

def delete_cookie(request):

    rend = HttpResponse('删除Cookie')   # 生成HttpResponse对象
    rend.delete_cookie("user")   # 删除cookie

    return rend

Session

Cookie弥补了HTTP无状态的不足，让服务器知道来的人是“谁”；但是Cookie以文本的形式保存在本地，自身安全性较差；所以我们就通过Cookie识别不同的用户，对应的在Session里保存私密的信息以及超过4096字节的文本。

Django中Session相关设置

前提：Session是存储于服务器端，所以需要有存储的地方。

1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）

2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用设置项：
SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）

在Django中操作Session

这里我们基于数据库Session测试Session

设置Session

def set_session(request):

    request.session["user"] = "gredae"    # 设置session

    return HttpResponse("设置Session")

我们可以发现浏览器接收到一个名为sessionid的cookie，服务器端在数据库中也有一个相对应的记录，session_data是加密后的数据，expire_date是失效时间，默认是两周

获取Session

def get_session(request):

    session_obj = request.session.get("user")   # 获取session值
    print(session_obj)

    return HttpResponse("获取Session")

删除Session

因为Session是服务端保存数据，客户端保存Cookie，那么我们的删除也是有两种方法

• 删除服务端Session

  def clear_session(request):
  
      request.session.delete("user")
  
      return HttpResponse('删除服务端Session')
  

• 删除客户端服务端全部Session

  def clear_full_session(request):
      
      request.session.flush()
      
      return HttpResponse('删除全部Session')
  

设置会话Session的超时时间

request.session.set_expiry(value)

• 如果value是个整数，session会在些秒数后失效。
• 如果value是个datatime或timedelta，session就会在这个时间后失效。
• 如果value是0,用户关闭浏览器session就会失效
• 如果value是None,session会依赖全局session失效策略。