zoukankan      html  css  js  c++  java

  • Cookie和Session

    会话跟踪技术

    在一个会话的多个请求中共享数据,这就是会话跟踪技术。
    会话路径技术使用COOKIE或SESSION完成
    之前的web基本上都是文档浏览
    因为HHTP协议是无状态协议,也就是说每个请求都是独立完成的。无法记录前一次的请求状态。但HTTP协议可以使用COOKIE完成会话跟踪。在WEB开发中可以发现,我们用的SESSION来完成会话跟踪,而SESSION底层依赖COOKIE技术。

    什么是COOKIE

    在HTTP中COOKIE表示服务器端给客户端送小饼干,而COOKIE是key-value结构,类似python中的字典。服务端将小饼干送给客户端后,客户端会保存小饼干,等下一次服务端再来访问的时候,客户端就将小饼干送给服务端,因为小饼干上有服务端给客户端的标注,所以服务端再看到这个小饼干的时候它们就相认了。

    COOKIE规范

    COOKIE大小限制4KB(可能有浏览器扩展了限制)
    一个服务器最多在客户端浏览器上存20个COOKIE
    一个浏览器最多存300个COOKIE(可能有浏览器扩展了限制)
    不同浏览器之间不共享COOKIE

    COOKIE和HTTP头

    COOKIE是通过HTTP请求头或相应头在客户端和服务端传送。
    格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
    Set-Cookie:响应头,服务器端发送给客户端;
    一个Cookie对象一个Set-Cookie: Set-Cookie: name=aaa Set-Cookie: age=18

    COOKIE的覆盖

    如果服务端发送重复的COOKIE,那么会覆盖原有的COOKIE。

    Django中的COOKIE语法

    设置

    rep.set_cookie("key","value");
    request.COOKIES["key"] # 不推荐,没有报错
    rep.set_signed_cookie(key,value,salt='加密盐',...) 

    获取

    request.COOKIES
    request.COOKIES.get("key","")# 若没有,返回"";不加第二个参数,没有报错
    request.get_signed_cookie("key", default="", salt="shanghais1hao") # 若没有,走default;不加default,没有报错

    删除

    response.delete_cookie("cookie_key",path="/",domain=name)
    Session
    Session是服务端技术,利用这个数将数据以键值对形式保存在服务端,依赖于COOKIE。

    session,作用于响应,设置和获取都用request

    语法

    设置

    request.session['session_name'] ="admin"
request.session.set_expiry(value) 
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。默认两周

    获取

    session_name = request.session["session_name"]
    request.session.session_key获得用户session的随机字符串

    删除

    del request.session["session_name"]
    flush() # 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
    request.session.delete("session_key") # 删除当前用户的所有Session数据
    request.session.clear_expired() # 手动清除早已经过期的session数据

    相关配置项(写在settings.py中的)

    a. SESSION_SAVE_EVERY_REQUEST = True  #每次请求都更新Session失效时间
b. SESSION_COOKIE_AGE = 1209600      # 设置Cookie超时时间
c. SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key
d. 其他:
    *SESSION_COOKIE_PATH = "/"       # Session的cookie保存的路径(默认)
    *SESSION_COOKIE_DOMAIN = None     # Session的cookie保存的域名(默认)
    *SESSION_COOKIE_SECURE = False    # 是否Https传输cookie(默认)
    *SESSION_COOKIE_HTTPONLY = True   # 是否Session的cookie只支持http传输(默认)
  • 相关阅读:
    探寻京东云核心竞争力的源泉
    在线公开课 | 教你如何自行搭建一个威胁感知大脑?
    推迟学习系统调用
    linux中未实现的系统调用
    man(2) V
    man(2) W
    图像叠加
    man(2) readv writev
    qt 视频播放
    ffmpeg参数
  • 原文地址:https://www.cnblogs.com/qiaoqianshitou/p/9418391.html
Copyright © 2011-2022 走看看