• Django中的Cookie和Session



    HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。

    cookie是什么

    cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端之前访问过了。

    cookie的常见应用场景包括:

    • 判断用户是否已经登录
    • 记录用户登录信息(比如用户名,上次登录时间)
    • 记录用户搜索关键词

    cookie的缺点在于其并不可靠和不安全,主要原因如下:

    • 浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否禁用cookie。
    • cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。
    • HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。
    • cookie以文件形式存储在客户端,用户可以随意修改的。

    Django中如何使用cookie

    第一步:提供响应数据时设置cookie(保存到客户端)

    response.set_cookie(cookie_name, value, max_age = None, expires = None) 
    
    # key : cookie的名称
    # value : 保存的cookie的值
    # max_age: 保存的时间,以秒为单位
    # expires: 过期时间,为datetime对象或时间字符串
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    例子: response.set_cookie('username','John',600)

    注意:Django的视图默认返回的response是不包含cookie的,需手动调用set_cookie方法。

    下面是3个设置cookie的例子:

    # 例子1:不使用模板
    response = HttpResponse("hello world")
    response.set_cookie(key,value,max_age)
    return response
    
    # 例子2: 使用模板
    response = render(request,'xxx.html', context)
    response.set_cookie(key,value,max_age)
    return response
    
    # 例子3: 重定向
    response = HttpResponseRedirect('/login/')
    response.set_cookie(key,value,max_age)
    return response
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14

    第二步: 获取COOKIES中的数据, 进行处理验证

    # 方法一
    request.COOKIES['username']
    
    # 方法二
    request.COOKIES.get('username','')
    
    • 1
    • 2
    • 3
    • 4
    • 5

    客户端再次发送请求时,request会携带本地存储的cookie信息,视图中你可以通过request.COOKIES获取。

    为了防止获取不能存在的Key报错,你可以通过如下方式检查一个cookie是否已存在。

    request.COOKIES.has_key('cookie_name')
    
    • 1

    如果你希望删除某个cookie,你可以使用如下方法:

    response.delete_cookie('username')
    
    • 1

    Cookie使用示例

    下面是django中使用cookie验证用户是否已登录的一个示例。用户首次登录时设置cookie,再次请求时验证请求携带的cookie。

    # 如果登录成功,设置cookie
    def login(request):
        if request.method == 'POST':
            form = LoginForm(request.POST)
            
            if form.is_valid():
                username = form.cleaned_data['username']
                password = form.cleaned_data['password']
                user = User.objects.filter(username__exact=username, password__exact=password)
    
                if user:
                    response = HttpResponseRedirect('/index/')
                    # 将username写入浏览器cookie,有效时间为360秒
                    response.set_cookie('username', username, 360)
                    return response
                else:
                    return HttpResponseRedirect('/login/')
                                                               
        else:
            form = LoginForm()
    
        return render(request, 'users/login.html', {'form': form})
    
    
    # 通过cookie判断用户是否已登录
    def index(request):
        # 读取客户端请求携带的cookie,如果不为空,表示为已登录帐号
        username = request.COOKIES.get('username', '')
        if not username:
            return HttpResponseRedirect('/login/')
        return render(request, 'index.html', {'username': username})
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31

    session是什么

    session又名会话,其功能与应用场景与cookie类似,用来存储少量的数据或信息。但由于数据存储在服务器上,而不是客户端上,所以比cookie更安全。不过当用户量非常大时,所有的会话信息都存储于服务器会对服务器造成一定的压力。

    Django中如何使用会话session

    第一步:检查基本设置

    Django中使用session首选需要确保settings.py中已开启了SessionMiddleware中间件。

    'django.contrib.sessions.middleware.SessionMiddleware',
    
    • 1

    Django默认使用数据库存储每个session的sessionid, 所以你还需确保INSTALLED_APPS 是包含如下app:

    'django.contrib.sessions',
    
    • 1

    当然你还可以使用更快的文件或缓存来存储会话信息,可以通过SESSION_ENGINE设置就行。

    第二步:使用session

    request.session是一个字典,你可以在视图和模板中直接使用它。

    # 设置session的值
    request.session['key'] = value
    request.session.set_expiry(time): 设置过期时间,0表示浏览器关闭则失效
    
    # 获取session的值
    request.session.get('key'None)
    
    # 删除session的值, 如果key不存在会报错
    del request.session['key']
    
    # 判断一个key是否在session里
    'fav_color' in request.session
    
    # 获取所有session的key和value
    request.session.keys()
    request.session.values()
    request.session.items()
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17

    另外,settings.py 还有两项有关session比较重要的设置: 1、SESSION_COOKIE_AGE:以秒为单位,session的有效时间,可以通过set_expiry 方法覆盖。 2、SESSION_EXPIRE_AT_BROWSER_CLOSE:默认为Flase,是否设置为浏览器关闭,会话自动失效。

    Session使用示例

    下面是django中使用session进行用户登录和登出的一个示例。用户首次登录时设置session,退出登录时删除session。

    # 如果登录成功,设置session
    def login(request):
        if request.method == 'POST':
            form = LoginForm(request.POST)
    
            if form.is_valid():
                username = form.cleaned_data['username']
                password = form.cleaned_data['password']
                user = User.objects.filter(username__exact=username, password__exact=password)
                if user:
                    # 将username写入session,存入服务器
                    request.session['username'] = username
                    return HttpResponseRedirect('/index/')
                else:
                    return HttpResponseRedirect('/login/')
        else:
            form = LoginForm()
    
        return render(request, 'users/login.html', {'form': form})
    
    
    # 通过session判断用户是否已登录
    def index(request):
        # 获取session中username
        username = request.session.get('username', '')
        if not username:
            return HttpResponseRedirect('/login/')
        return render(request, 'index.html', {'username': username})
    
    # 退出登录
    def logout(request):
        try:
            del request.session['username']
        except KeyError:
            pass
        return HttpResponse("You're logged out.")
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36

    下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间,记录访问历史,记录购物车信息等等。

    from django.http import HttpResponse
    
    def post_comment(request, new_comment):
        if request.session.get('has_commented', False):
            return HttpResponse("You've already commented.")
        c = comments.Comment(comment=new_comment)
        c.save()
        request.session['has_commented'] = True
        return HttpResponse('Thanks for your comment!')
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    通常情况下,cookie和session会一起使用,基本流程是:

    1. 创建Session并生成ID:用户访问网站时,服务器为用户创建一个Session,并生成一个唯一的Session ID。服务器储存这个session对象。

    2. 设置Cookie:服务器创建一个包含Session ID的Cookie,通常设置为HttpOnly和Secure,以确保安全。

    3. 客户端存储与请求:用户的浏览器存储这个Cookie,并在后续请求中自动发送给服务器。

    4. 服务器验证与处理:服务器通过请求中的Cookie验证Session ID,找到对应的Session对象,并据此处理用户的请求。

    小结

    cookie和session都是一种存储少量数据的技术,用来记录客户端的访问状态,区别在于一个存储在客户端,一个存储在服务器端。Django中使用cookie和session都非常方便,都是基于先设置再获取的原则,可以灵活地用于各个场景。

    本人也处于学习阶段,若有错误与不足请指出,关注DPT一起进步吧。

  • 相关阅读:
    JavaScript 运行时比较: Node.js、 Deno 和 Bun
    【洛谷P1314】聪明的质监员【二分+前缀和】
    Gorm框架学习---CRUD接口之创建
    Kernel: pipe_read:fread:解释:读取的实际长度与参数里带有的参数的区别。
    d为何用nan作为浮点默认
    【毕设必备】手把手带你用Python搭建一个简单的后端服务- API的创建,前后端交互的数据传递,GET,POST,JSON,FLASK
    C++ Reference: Standard C++ Library reference: C Library: cwchar: wcstoul
    08-Linux部署RabbitMQ
    【数据集标注制作】视频剪切标注1——类DarkLabel软件
    android 车载widget小部件部分详细源码实战开发-千里马车载车机framework开发实战课程
  • 原文地址:https://blog.csdn.net/m0_66925868/article/details/136605534