目录

一、状态保持

二、Cookoe

1.Cookie的特点

2.cookie的流程

3.设置Cookie

4 读取Cookie

5 删除Cookie

三、Session

1.启动session

2.session流程

3.存储方式

4.Session操作

---

一、状态保持

• 浏览器请求服务器是无状态的。
• 无状态：指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求。
• 无状态原因：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。
• 有时需要保持下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等
• 实现状态保持主要有两种方式：
  • 在客户端存储信息使用Cookie
  • 在服务器端存储信息使用Session

二、Cookoe

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。

Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用。

1.Cookie的特点

• Cookie以键值对的格式进行信息的存储。
• Cookie基于域名安全，不同域名的Cookie是不能互相访问的，如访问itcast.cn时向浏览器中写了Cookie信息，使用同一浏览器访问baidu.com时，无法访问到itcast.cn写的Cookie信息。
• 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

2.cookie的流程

第一次请求过程：

1. 浏览器第一次请求服务器的时候，不会携带任何cookie信息；
2. 服务器接收到请求之后，发现 请求中没有任何cookie信息；
3. 服务器设置一个cookie，这个cookie设置在响应中；
4. 浏览器接收到这个响应之后，发现响应中有cookie信息，浏览器会将cookie信息保存起来

第二次及以后的请求过程：

1. 当浏览器第二次及其之后的请求都会携带cookie信息
2. 当服务器接收到请求之后，会发现请求携带的cookie信息，这样的会就能识别到请求是谁发出的

3.设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie。

HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)

• max_age单位为秒，默认为None 。如果是临时cookie，可将max_age设置为None。

示例：

def cookie(request):
    response = HttpResponse('ok')
    response.set_cookie('itcast1', 'python1')  # 临时cookie
    response.set_cookie('itcast2', 'python2', max_age=3600)  # 有效期一小时
    return response

4 读取Cookie

可以通过HttpResponse对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。

def cookie(request):
    cookie1 = request.COOKIES.get('itcast1')
    print(cookie1)
    return HttpResponse('OK')

5 删除Cookie

可以通过HttpResponse对象中的delete_cookie方法来删除。

response.delete_cookie('itcast2')

三、Session

        与cookie不同（cookie是保存在客户端）session是保存在服务端的，session依赖于cookie，在使用session后，会在cookie中存储一个sessionid的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到sessionid后，会根据这个值找出这个请求者的Session。

1.启动session

Django项目默认启用Session。

可以在settings.py文件中查看，如图所示

 如需禁用session，将上图中的session中间件注释掉即可。

2.session流程

第一次请求：

1. 第一次请求的时候可以携带一些信息，cookie中没有任何消息
2. 当服务器接收到这个请求之后，进行验证，如果验证没有问题可以设置session消息
3. 在设置session消息的同时（session消息保存在服务器端），服务器会在响应头中设置一个sessionid 的cookie消息
4. 客户端（浏览器）在接收到响应之后，会将cookie信息保存起来（保存 sessionid的信息）

第二次及其之后的请求：

1. 第二次及其之后的请求都会携带 sessionid信息
2. 当服务器接收到这个请求之后，会获取到sessionid的信息，然后进行验证，验证成功，则可以获取 session信息（session信息保存在服务器端）

3.存储方式

在settings.py文件中，可以设置session数据的存储方式，可以保存在数据库、本地缓存等。

3.1、存储在数据库中：

如下设置可以写，也可以不写，这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

 如果存储在数据库中，需要在项INSTALLED_APPS中安装Session应用。

 数据库中的表如图所示

表结构如下

 由表结构可知，操作Session包括三个数据：键，值，过期时间。

3.2、存储在本机内存中：

如果丢失则不能找回，比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

3.3、混合存储：

优先从本机内存中存取，如果没有则从数据库中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

4.Session操作

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置session的有效期

request.session.set_expiry(value)

• 如果value是一个整数，session将在value秒没有活动后过期。
• 如果value为0，那么用户session的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么session有效期将采用系统默认值， 默认为两周，可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。