obj.set_cookie(path='',domin='',secure=False,httponly)
path 用于从该cookie被指定的url使用,domin指定使用的域名(www.baidu.com为二级域名,baidu.com为顶级域名)
,都只能在当前域名和路径下使用,secure:当用https时设为True,仅仅HTTP网络传输可以使用(仅可保证相对安全)
客户端操作COOKIE--dom麻烦
jquery插件--jquery.cookie.js
对cookie进行加密:
1)普通cookie:敏感信息放置在数据库,频繁操作数据库
2)签名cookie:set_signed_cookie:可以被破解
cookie做认证时,不敏感的放置在cookie,敏感的放在数据库。
Session:
session是服务器端的一个键值对
session内部机制依赖cookie
request.session['k']
request.session['k1']=v
del request.session['k1']
request.session.clear()
#获取、设置、删除session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123)#存在则不设置
del request.session['k1']
#所有键值对
request.session.keys()
rqquest.session.values()
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据