Cookie与Session

cookie与session由来

由于http的 无连接、无状态 属性，使得服务器不知道访问是不是来自同一个浏览器客户端，

也就是服务器不能记住'用户'，也不能根据'用户'做出相应的操作。

因此，我们需要让服务器记住用户，也就是让服务器知道不同的请求信息来自同一个浏览器

客户端，这时就需要用到我们的cookie与session。

cookie

本质上就是一个key-value形式的键值对，保存在浏览器客户端

可以在浏览器的设置中查看以及删除，并且浏览器cookie的功能可以禁用

例如这种key-value就是cookie，value对应的随机字符串是在服务器生成，随着响应返回给客户端并保存的

session

session是存放在服务器的，本质上也是一种key-value形式的键值对，只不过他的key是

返回给浏览器客户端的随机字符串，而他的value则对应着用户的一些敏感信息，例如用户名和密码

session_key　 为保存session的key，也是生成的随机的字符串，  

session_data　为保存的用户私密信息

expire_date　　为session的失效时间

django中cookie与session的使用

 1、后端使用session的一些方法

# 我们想要设置session时，至少需要给request.session赋一个值，这样底层就会帮我们生成随机字符串
# 保存到本地的session，并且会作为cookie的值返回给浏览器客户端
request.session["name"] = res.name
# request.session可以操作的方法
"""
1. 获取session所有的key
    request.session.keys()
2. 直接通过get获取用户存储的信息，可以用作登录验证
　　 name = request.session.get("name")       
3. 当前用户session的key(随机字符串)
    request.session.session_key  
4. 将所有失效日期小于当前日期的数据删除
    request.session.clear_expired()  
5. 检测用户session的随机字符串是否在数据库存在，括号里不传参就是检测自己的随机字符串在数据库中是否存在
    request.session.exists("session_key")    
6. 删除session_key对应的session记录，如果不传参，就删除自己的session的记录
    request.session.delete("session_key")
　 删除补充一个flush()，与delete的区别是：
　　　　delete只会删除数据库里面的数据，但是本次通话的request.session还是保持不变的，还是可以进行操作的，但是数据已经没了，像是刷新失效时间的方法就会报错
　　　　但是flush不一样，flush在内部也会调用delete，不过调用之前，会先把request.session中的内容删除掉，就无法使用刷新时间的方法，也就不会报错
　　　　每次访问刷新session失效的方法在中间件SessionMiddleware中，所以如果不先把当此session清空，就会在中间件中操作而导致报错

7. 设置session的失效时间(过了设置的失效时间，浏览器客户端的cookie就会消失，服务器的session还存在，所以需要定期清理)
    request.session.expiry(value)
        * 如果value是个整数，session会在多少秒之后失效
        * 如果value是datetime或者timedelta类型，session就会在这个时间之后失效
        * 如果value是0，session会在退出浏览器后失效
        * 如果value是None， session的失效时间就会依赖全局失效时间(默认两个星期,可修改)
"""

2、session可以存储的介质以及一些配置信息

# 1. 存储介质为db
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎（默认）

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
SESSION_COOKIE_PATH = "/"  # Session的cookie保存的路径（默认）
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名（默认）
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie（默认）
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输（默认）
SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期（2周）（默认）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期（默认）
SESSION_SAVE_EVERY_REQUEST = True  # 是否每次请求刷新session失效时间

#2. 存储介质为缓存cache　　只需前面变化   后面和上面一样
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

# 3. 存储介质为文件  只改前面后面也一样  
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

#4. 还有一种db和缓存配合使用， 只改前面后面一样
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'