http协议:超文本传输协议
面试:什么是http协议
http协议是超文本传输协议,
关于链接:它规定了一次请求一次响应之后就断开连接,体现了它的无状态、短连接
关于格式:
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间,一次请求,一次响应,之后就断开
无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息
cookie
维持会话,在请求头中添加cookie = {} ,类似于办会员的认识,没办的不认识是一个道理
cookie的引入是因为http是无状态的,不记录任何身份信息,跟无连接没有关系
1.什么是cookie
cookie是浏览器的技术,Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,可以理解为服务端给客户端的一个小甜点,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息
2. cookie的工作原理
浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。
3. cookie规范
Cookie大小上限为4KB;
一个服务器最多在客户端浏览器上保存20个Cookie;
一个浏览器最多保存300个Cookie,因为一个浏览器可以访问多个服务器。
上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!
注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。
cookie是有上限的,因为cookie都保存在本地,一直保留会撑爆内存,所以到达上限后会自动清除掉老的cookie,并且在不同浏览器不共享cookie
4. Cookie的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。
同一浏览器,只能有一个用户登录
Django中操作cookie
1. 不安全
cookie 数据在浏览器保存明文,不安全
2. views页面获得的数据是字符串类型
ret.set_cookie("is_login", True) 设置时是bool值
is_login = request.COOKIES.get("is_login") 获得cookie值是字符串类型
因此判断语句如下
if is_login == "True":
注意,不管设置是什么类型,后端得到的都是字符串类型
注意,不管设置是什么类型,后端得到的都是字符串类型
3. 清除页面cookie
Ctrl + Shift + del三个键来清除页面缓存和cookie
4. 获取 cookie
request.COOKIES[key] # 根据键获取值,不存在就报错
request.COOKIES.get(key) # 根据键获取值,不存在为空,推荐使用
request.get_signed_cookie(key, default=None, salt='', max_age=5)
# 不存在返回None
参数:
default: 默认值
salt: 加密盐
max_age: 后台控制cookie过期时间
5. 设置cookie
rep = HttpResponse(...)
rep = render(request, ...)
rep.set_cookie(key1,value)
rep.set_cookie(key2,value,...) 设置多个cookie键值对,可以设置保留时间
rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)
参数:
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
6. 删除cookie
def logout(request):
rep = redirect("/login/")
rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值
return rep
urls.py
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/', views.index,name="index"),
url(r'^home/', views.home,name="home"),
url(r'^login/', views.login,name="login"),
url(r'^logout/', views.logout,name="logout"),
]
login.html
<form action="" method="post">
{% csrf_token %}
<div>
姓名:<input type="text" name="username">
</div>
<div>
密码:<input type="text" name="password">
</div>
<p style="color: red"> {{ error }}</p>
<button>提交</button>
</form>
index.html
<h1>这是index页面</h1>
home.html
<h1>这是home页面</h1>
<a href="/index/">跳转index</a>
views.py low 版本
def login(request):
if request.method == "GET":
return render(request,"login.html")
else:
username = request.POST.get("username")
password = request.POST.get("password")
if username == "alex" and password == "123":
ret = redirect("home")
ret.set_cookie("is_login",True)
#ret.set_cookie("is_login",True,10) 第三个参数是设置cookie保留时间,单位秒
return ret
else:
return redirect("login")
def index(request):
is_login = request.COOKIES.get("is_login")
# print(is_login,type(is_login)) 返回的都是字符串 True <class 'str'>
if is_login == "True":
return render(request,"index.html")
else:
return redirect("login")
def home(request):
print(request.COOKIES)
#获取cookie值
is_login = request.COOKIES.get("is_login")
if is_login == "True":
return render(request,"home.html")
else:
return redirect("login")
views.py 装饰器版本
from django.shortcuts import render,HttpResponse,redirect
from functools import wraps
def wrapper(f):
@wraps(f)
def inner(request,*args, **kwargs):
is_login = request.COOKIES.get("is_login")
# is_login = request.get_signed_cookie("is_login", salt=".", default=None)
if is_login != "true":
# 拼接路径,在没有登陆的情况下使登录后返回之前访问的页面
return redirect(f"/login/?returnUrl={request.path_info}")
ret = f(request,*args,**kwargs)
return ret
return inner
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
if username == "alex" and password == "123":
# 正常登陆,为了保留状态,设置cookie
return_url = request.GET.get("returnUrl")
# 三元运算
ret = redirect(return_url if return_url else "home")
# ret.set_signed_cookie("is_login", "true", ".")
# ret.set_cookie("is_login","true",max_age=5) # 设置cookie值,并限制cookie失效时间为5秒
ret.set_cookie("is_login","true")
return ret
return render(request,"login.html",{"error":"用户或密码错误"})
return render(request,"login.html")
@wrapper
def index(request):
return render(request, "index.html")
@wrapper
def home(request):
return render(request, "home.html")
def logout(request):
rep = redirect("/login/")
rep.delete_cookie("is_login") # 删除用户浏览器上之前设置的usercookie值
return rep
session
session中数据存在数据库,所以先连接数据库建表
1. 基于cookie
2. 更安全,cookie值保存在服务端
3. 取值
request.session['k1'] #没有此键时报错,
request.session.get('k1') #推荐使用取值方式
request.session.get('k1',None)
#写不写None都可以,没有此键时默认返回None
#request.session这句是帮你从cookie里面将sessionid的值取出来,将django-session表里面的对应sessionid的值的那条记录中的session-data字段的数据给你拿出来(并解密),get方法就取出k1这个键对应的值
# 获取所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
4. 设置值
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
#帮你生成随机字符串,帮你将这个随机字符串和用户数据(加密后)和过期时间保存到了django-session表里面,帮你将这个随机字符串以sessionid:随机字符串的形式添加到cookie里面返回给浏览器,这个sessionid名字是可以改的,以后再说
#但是注意一个事情,django-session这个表,你不能通过orm来直接控制,因为你的models.py里面没有这个对应关系
5. 删除值
del request.session['k1'] #django-session表里面同步删除
6. Django中的Session配置
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他公用设置项:
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
session中数据存在数据库,所以先连接数据库建表
同一浏览器,同一用户,多次访问数据库内容不变,换了浏览器则数据库添加新的纪录
清除浏览器cookie,在登陆访问,数据库添加一条记录
views.py
from django.shortcuts import render,HttpResponse,redirect
from functools import wraps
def wrapper(f):
@wraps(f)
def inner(request,*args, **kwargs):
is_login = request.session.get("is_login")
if is_login != "true":
# 拼接路径,在没有登陆的情况下使登录后返回之前访问的页面
return redirect(f"/login/?returnUrl={request.path_info}")
ret = f(request,*args,**kwargs)
return ret
return inner
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
if username == "alex" and password == "123":
# 正常登陆,为了保留状态,设置cookie
return_url = request.GET.get("returnUrl")
# 三元运算
ret = redirect(return_url if return_url else "home")
request.session["is_login"] = "true"
return ret
return render(request,"login.html",{"error":"用户或密码错误"})
return render(request,"login.html")
@wrapper
def index(request):
return render(request, "index.html")
@wrapper
def home(request):
return render(request, "home.html")
def logout(request):
rep = redirect("/login/")
try:
del request.session["is_login"] # 删除用户浏览器上之前设置的usercookie值
# request.session.flush()
except Exception:
print("cookie值不存在")
return rep
cookie和session区别
1. session基于cookie
2. 设置值,cookie是在httpresponse对象基础上设置,session是在request对象上设置
3. cookie保存在浏览器,不安全,session保存在服务端,浏览器携带的是一个随机字符串,加密的
4. 取值方式相同,删除时不同
5. session需要构建数据库,保存在django_session表中
链接
https://www.cnblogs.com/maple-shaw/articles/9502602.html