会话跟踪技术
在一个会话的多个请求中共享数据,这就是会话跟踪技术。
会话路径技术使用COOKIE或SESSION完成
之前的web基本上都是文档浏览
因为HHTP协议是无状态协议,也就是说每个请求都是独立完成的。无法记录前一次的请求状态。但HTTP协议可以使用COOKIE完成会话跟踪。在WEB开发中可以发现,我们用的SESSION来完成会话跟踪,而SESSION底层依赖COOKIE技术。
COOKIE
什么是COOKIE
在HTTP中COOKIE表示服务器端给客户端送小饼干,而COOKIE是key-value结构,类似python中的字典。服务端将小饼干送给客户端后,客户端会保存小饼干,等下一次服务端再来访问的时候,客户端就将小饼干送给服务端,因为小饼干上有服务端给客户端的标注,所以服务端再看到这个小饼干的时候它们就相认了。
COOKIE规范
COOKIE大小限制4KB(可能有浏览器扩展了限制)
一个服务器最多在客户端浏览器上存20个COOKIE
一个浏览器最多存300个COOKIE(可能有浏览器扩展了限制)
不同浏览器之间不共享COOKIE
COOKIE和HTTP头
COOKIE是通过HTTP请求头或相应头在客户端和服务端传送。
格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
Set-Cookie:响应头,服务器端发送给客户端;
一个Cookie对象一个Set-Cookie: Set-Cookie: name=aaa Set-Cookie: age=18
COOKIE的覆盖
如果服务端发送重复的COOKIE,那么会覆盖原有的COOKIE。
Django中的COOKIE语法
设置
rep.set_cookie("key","value");
request.COOKIES["key"] # 不推荐,没有报错
rep.set_signed_cookie(key,value,salt='加密盐',...)
获取
request.COOKIES
request.COOKIES.get("key","")# 若没有,返回"";不加第二个参数,没有报错
request.get_signed_cookie("key", default="", salt="shanghais1hao") # 若没有,走default;不加default,没有报错
删除
response.delete_cookie("cookie_key",path="/",domain=name)
Session
Session是服务端技术,利用这个数将数据以键值对形式保存在服务端,依赖于COOKIE。
session,作用于响应,设置和获取都用request
语法
设置
request.session['session_name'] ="admin"
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。默认两周
获取
session_name = request.session["session_name"]
request.session.session_key获得用户session的随机字符串
删除
del request.session["session_name"]
flush() # 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
request.session.delete("session_key") # 删除当前用户的所有Session数据
request.session.clear_expired() # 手动清除早已经过期的session数据
相关配置项(写在settings.py中的)
a. SESSION_SAVE_EVERY_REQUEST = True #每次请求都更新Session失效时间
b. SESSION_COOKIE_AGE = 1209600 # 设置Cookie超时时间
c. SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key
d. 其他:
*SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
*SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
*SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
*SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)