最后,既然有了Cookie,为什么还需要Session呢?? 因为不能Cookie保存太多的东西,而且保存的类型仅限于字符串。比如我们使用request.COOKIES[XXX]=您自己创建的一个类的实例,这样这个类的实例是绝对不能传送到客户端本地的,所以这时候session就派上用场了,这样在客户端的Cookie只是记录了一个key,这个key用来说明服务器端的那个数据是这个客户端的,至于服务器端的这个key的那条记录,就可以保存N多东西了,因为这个数据是一个字典,同过pickle保存和还原。
###############################################################
#一、存取Cookies
# 1、设置Cookies
# response.set_cookie("cookie_key","value")
# 2、获取Cookies
# value = request.COOKIES["cookie_key"]
# 3、删除Cookies
# response.delete_cookie("cookie_key",path="/",domain=name)
# 4、检测Cookies
# if "cookie_name" is request.COOKIES :
# 5、response.set_cookie() 传递一些可选的参数 描述
# 参数 缺省值 描述
# max_age None cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。
# expires None cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,
# 它将覆盖 max_age 参数。
# path "/" cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将
# cookie传给站点中的其他的应用。
# 当你的应用不处于站点顶层的时候,这个参数会非常有用。
# domain None cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"
# 所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和
# an.other.sub.domain.example.com 。
# 如果该参数设置为 None ,cookie只能由设置它的站点读取。
# secure False 如果设置为 True ,浏览器将通过HTTPS来回传cookie。
#二、Cookies规则
# 1、Cookies是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
# 如果:value = response.set_cookie("cookie_key","value")
# 2、存储到客户端
# 优点:
# 数据存在在客户端,减轻服务器端的压力,提高网站的性能。
# 缺点:
# 1、安全性不高:在客户端机很容易被查看或破解用户回话信息
##################################################################
from django.template import Context
from django.http import HttpResponse
from django.http import HttpResponseRedirect
import datetime
def set_user(request,hour=0,name="admin"): dt = datetime.datetime.now() + datetime.timedelta(hours = int(hour)) html ="设置用户%s为登录回话,过去时间:%s" % (name,str(dt)) response = HttpResponse(html) response.set_cookie("username",name,expires=dt) return response def show_user(request): html = "" if "username" in request.COOKIES : name = request.COOKIES["username"] if name == "admin": html = "用户%s 的Cookies 没有超时" % name if name == "loker" : html = "用户%s 的Cookies 没有超时" % name else: dt = datetime.datetime.now() + datetime.timedelta(hours = int(1)) name ="loker" html ="用户的Cookies 已经超时\n设置用户%s为登录回话,过去时间:%s" % (name,str(dt)) response = HttpResponse(html) response.set_cookie("username",name,expires=dt) return response response = HttpResponse(html)
#######################################################################################
# 一、开始Sessions功能: --正常情况下,你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置
# 1、编辑settings.py中 MIDDLEWARE_CLASSES 配置, 确保 'django.contrib.sessions.middleware.SessionMiddleware'存在,如果没有则添加。
# 2、编辑settings.py中INSTALLED_APPS 配置,确保'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb )
#
#二、怎么使用:
# 1、设置Sessions值
# request.session['session_name'] ="admin"
# 2、获取Sessions值
# session_name = request.session["session_name"]
# 3、删除Sessions值
# del request.session["session_name"]
# 4、检测是否操作session值
# if "session_name" is request.session :
#三、sessions规则:
# 1、session是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
# 如果:value = request.session["key_name"]
# 2、Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量,
# 除非你知道他们的具体含义,而且愿意跟上Django的变化,否则,最好不要用这些下划线开头的变量,它们会让D
# jango搅乱你的应用。
# 3、不要用一个新对象来替换掉 request.session ,也不要存取其属性、
# 4、Session储存在服务器端,
# 优点:数据存储相对比较安全,数据交换方便。
# 缺点:如果存储数据多,访问量大时,比较消耗服务器端资源,导致网站整体性能下降。
########################################################################################
from django.template import Context
from django.http import HttpResponse
#设置Sessions值 def set_session(request,name=""): # if "username" in request.session : # del request.session['user_name'] request.session['user_name'] =name return HttpResponse("Set a session key:%s value:%s"% ("username",name)) def del_session(request): if "user_name" in request.session : del request.session['user_name'] return HttpResponse("Clear an item from the session") #查看Sessions值 def show_session(request): html = "" if "user_name" in request.session : name = request.session["user_name"] if name == "admin" : html = "Django site administration | Get a session value:%s" % (str(name)) elif name=="lhj588": html = "Django site |Get a session value:%s" % (str(name)) elif not name: html = "Django site |Get a session value is null" return HttpResponse(html) else: return HttpResponse("Session is null") #set_session(request,"loker")
######################################################
# urls.py 配置
#######################################################
from django.conf.urls.defaults import * from django.contrib import admin admin.autodiscover() urlpatterns = patterns('', (r'^cookies/showuser/$','cook.views.show_user'), (r'^cookies/setuser/$','cook.views.set_user'), (r'^session/setuser/(.*)/','cook.views.set_session'), (r'^session/showuser/$','cook.views.show_session'), (r'^session/del/$','cook.views.del_session'), )
##############################################################
#测试
#############################################################
1、测试Cookies
设置Cookies 访问:http://127.0.0.1:8000/cookies/setuser/
获取显示Cookies 访问:http://127.0.0.1:8000/cookies/showuser/
2、测试Sessions
设置Session 访问:http://127.0.0.1:8000/session/setuser/admin/
获取显示Session 访问:http://127.0.0.1:8000/session/showuser/
清空Session 访问:http://127.0.0.1:8000/session/del/