為什么需要使用cookie和ses sion？

HTTP協(xié)議本身是”無狀態(tài)”的，在一次請求和下一次請求之間沒有任何狀態(tài)保持，服務(wù)器無法識別來自同一用戶的連續(xù)請求。有了cookie和session，服務(wù)器就可以利用它們記錄客戶端的訪問狀態(tài)了，這樣用戶就不用在每次訪問不同頁面都需要登錄了。

什么是cookie，cookie的應(yīng)用場景及缺點

cookie是一種數(shù)據(jù)存儲技術(shù), 它是將一段文本保存在客戶端(瀏覽器或本地電腦)的一種技術(shù)，并且可以長時間的保存。當(dāng)用戶首次通過客戶端訪問服務(wù)器時，web服務(wù)器會發(fā)送給客戶端的一小段信息。客戶端瀏覽器會將這段信息以cookie形式保存在本地某個目錄下的文件內(nèi)。當(dāng)客戶端下次再發(fā)送請求時會自動將cookie也發(fā)送到服務(wù)器端，這樣服務(wù)器端通過查驗cookie內(nèi)容就知道該客戶端早訪問過了。

cookie的常見應(yīng)用場景包括:

判斷用戶是否已經(jīng)登錄 記錄用戶登錄信息(比如用戶名，上次登錄時間） 記錄用戶搜索關(guān)鍵詞

cookie的缺點在于其并不可靠和不安全，主要原因如下:

瀏覽器不一定會保存服務(wù)器發(fā)來的cookie，用戶可以通過設(shè)置選擇是否保存cookie。 cookie是有生命周期的（通過Expire設(shè)置），如果超過周期，cookie就會被清除。 HTTP數(shù)據(jù)通過明文發(fā)送，容易受到攻擊，因此不能在cookie中存放敏感信息（比如信用卡號，密碼等）。 cookie以文件形式存儲在客戶端，用戶可以隨意修改的。Django中如何使用cookies

設(shè)置cookies(保存數(shù)據(jù)到客戶端)

response.set_cookie(key,value,expires)

key : cookie的名稱 value : 保存的cookie的值 expires : 保存的時間，以秒為單位

例子: response.set_cookie(’username’,’John’,60*60*24)

一般在Django的視圖中先生成不含cookie的response，然后set_cookie, 最后把response返回給客戶端(瀏覽器)。

下面是3個設(shè)置cookie的例子:

例子1、不使用模板

response = HttpResponse('hello world')response.set_cookie(key,value,expires)return response

例子2、使用模板

response = render(request,’xxx.html’, context)response.set_cookie(key,value,expires)return response

例子3、重定向

response = HttpResponseRedirect(’/login/’)response.set_cookie(key,value,expires)return response

獲取cookies,獲取用戶發(fā)來請求中的cookies

request.COOKIES[’username’]request.COOKIES.get(’username’)

檢查cookies是否已經(jīng)存在

request.COOKIES.has_key(’<cookie_name>’)

刪除cookies

response.delete_cookie(’username’)

下面是django中使用cookie驗證用戶是否已登錄的完整代碼。

# 如果登錄成功，設(shè)置cookiedef login(request): if request.method == ’POST’:form = LoginForm(request.POST)if form.is_valid(): username = form.cleaned_data[’username’] password = form.cleaned_data[’password’] user = User.objects.filter(username__exact=username, password__exact=password) if user:response = HttpResponseRedirect(’/index/’)# 將username寫入瀏覽器cookie,失效時間為360秒response.set_cookie(’username’, username, 3600)return response else:return HttpResponseRedirect(’/login/’) else:form = LoginForm() return render(request, ’users/login.html’, {’form’: form})# 通過cookie判斷用戶是否已登錄def index(request):#提取游覽器中的cookie，如果不為空，表示為已登錄帳號 username = request.COOKIES.get(’username’, ’’) if not username:return HttpResponseRedirect(’/login/’) return render(request, ’index.html’, {’username’: username})什么是session及session的工作原理

session又名會話，其功能與應(yīng)用場景與cookie類似，用來存儲少量的數(shù)據(jù)或信息。但由于數(shù)據(jù)存儲在服務(wù)器上，而不是客戶端上，所以比cookie更安全。

Session工作的流程如下：

客戶端向服務(wù)器發(fā)送請求時，看本地是否有cookie文件。如果有，就在HTTP的請求頭（Request Headers）中，包含一行cookie信息。 服務(wù)器接收到請求后，根據(jù)cookie信息，得到sessionId，根據(jù)sessionId找到對應(yīng)的session，用這個session就能判斷出用戶是否登錄等等。

使用Session的好處在于，即使用戶關(guān)閉了瀏覽器，session仍將保持到會話過期。

Django中如何使用會話session

設(shè)置session的值

request.session[’key’] = valuerequest.session.set_expiry(time):設(shè)置過期時間，0表示瀏覽器關(guān)閉則失效

獲取session的值

request.session.get(’key’，None)

刪除 session 的值

del request.session[’key’]

判斷是否在session里

’fav_color’ in request.session

獲取所有session的key和value

request.session.keys()request.session.values()request.session.items()

settings.py 有關(guān)session的設(shè)置

1、SESSION_COOKIE_AGE = 60 * 302、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通過使用session來判斷用戶是否已登錄的例子。

# 如果登錄成功，設(shè)置sessiondef login(request): if request.method == ’POST’:form = LoginForm(request.POST)if form.is_valid(): username = form.cleaned_data[’username’] password = form.cleaned_data[’password’] user = User.objects.filter(username__exact=username, password__exact=password) if user:# 將username寫入session，存入服務(wù)器request.session[’username’] = usernamereturn HttpResponseRedirect(’/index/’) else:return HttpResponseRedirect(’/login/’) else:form = LoginForm() return render(request, ’users/login.html’, {’form’: form})# 通過session判斷用戶是否已登錄def index(request): # 獲取session中username username = request.session.get(’username’, ’’) if not username:return HttpResponseRedirect(’/login/’) return render(request, ’index.html’, {’username’: username})

下面是通過session控制不讓用戶連續(xù)評論兩次的例子。實際應(yīng)用中我們還可以通過session來控制用戶登錄時間，單位時間內(nèi)連續(xù)輸錯密碼次數(shù)等等。

from django.http import HttpResponsedef post_comment(request, new_comment): if request.session.get(’has_commented’, False):return HttpResponse('You’ve already commented.') c = comments.Comment(comment=new_comment) c.save() request.session[’has_commented’] = True return HttpResponse(’Thanks for your comment!’)

以上就是Django cookie和session應(yīng)用場景及如何使用的詳細(xì)內(nèi)容，更多關(guān)于Django cookie和session的資料請關(guān)注好吧啦網(wǎng)其它相關(guān)文章！