zoukankan      html  css  js  c++  java
  • cookie 与 session 组件

    cookie: 存储在客户端浏览器上的键值对

     原理: 是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器

     cookie的覆盖: 先写一个键值对,后来在写,会把原来的值覆盖掉

     cookie使用

             

    -写cookie:在Httpresponse这个对象上写
                    -obj.set_cookie(key,value)
                -取cookie:从request对象中取,取出来是个字典request.COOKIES
                -删除cookie:
                    obj.delete_cookie('name')
                    
                -登录认证装饰器,登录之后才能访问固定的页面
                    def login_auth(func):
                        def inner(request, *args, **kwargs):
                            # 拿到之前访问的路径
                            # 这个不行,因为取不到数据部分
                            # url=request.path
                            url = request.get_full_path()
    
                            is_login = request.COOKIES.get('is_login')
                            if is_login:
                                res = func(request, *args, **kwargs)
                                return res
                            else:
                                return redirect('/login/?next=%s' % url)
    
                        return inner

    cookie 的其他属性
      加盐 cooke

      超时时间max_age, 传一个秒的时间

      超时时间expires, 传一个datatime对象

      path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来

       -domain 设置域名下有效domain='map.baidu.com'

       -secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)

       -httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) -session

       -解决cookie不安全的问题,

       -存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}

       -用session必须跟cookie连用

       -session使用(****************)

         -设置值

           -request.session['name']='lqz'

           -如果设置多个,它会以字典的形式存储到session表中的session_data中

         -生成session时:

                    1 生成随机字符串:dfasfasdfa

                    2 取数据库存储

           3 写入cookie(set_cookie('sessionid','dfasfasdfa'))

               -取值 name=request.session['name']

                 -执行流程:

           -取到cookie的随机字符串

           -取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回

         -删除值

           -# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录

             request.session.delete()

           -#既删除cookie,又删除数据库

             request.session.flush()

         -session其他属性 -request.session.setdefault('k1',123) # 存在则不设置

         -取到随机字符串,浏览器带过来的cookie的值

           print(request.session.session_key)

           内部

           request.COOKIES.get('sessionid')

           -清空失效的session

             request.session.clear_expired()

           -校验sessionid是否存在

             request.session.exists("session_key")

         - session的配置 -

            不但能放到数据库,还能放到文件中,redis(内存数据库)

    Session 可以放到数据库、缓存、文件、缓存+数据库中

     SESSION_COOKIE_NAME = "sessionid"         # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

     SESSION_COOKIE_PATH = "/"                         # Session的cookie保存的路径(默认)

     SESSION_COOKIE_DOMAIN = None              # Session的cookie保存的域名(默认)

     SESSION_COOKIE_SECURE = False             # 是否Https传输cookie(默认)

    SESSION_COOKIE_HTTPONLY = True          # 是否Session的cookie只支持http传输(默认)

    SESSION_COOKIE_AGE = 1209600               # Session的cookie失效日期(2周)(默认)

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)

    SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)

  • 相关阅读:
    委托
    Math方法讲解
    正则表达式判断邮件输入的是否正确
    值类型与引用类型作为参数输出的效果
    listView 控件加上选择框
    ?: ?? ? 的区别
    学习思维导图之前先了解这些常识
    PDF文档如何添加图片签名
    CleanMyMac与腾讯柠檬清理软件的简单对比
    如何用思维导图MindManager制作一套学习法
  • 原文地址:https://www.cnblogs.com/zhouhao123/p/10001604.html
Copyright © 2011-2022 走看看