cookie和session产生的原因:
http协议无状态的协议,每次请求都需要新的请求 无法维持一个用户 的状态
cookie是来自浏览器,保存在浏览器的键值对,主要应用于用户登陆
session服务端端每一个session维护一份会话信息数据,客户端和服务端依靠一个全局唯一标识sesssion_id来访问会话信息数据。用户访问web应用时,服务端程序决定何时创建session。
cookie和session的区别
1.cookie数据存放在客户端,session数据存放在服务器
2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session
3.session会在一定的时间内保存在服务器上,当访问增多,会比较占用服务器的性能考虑减轻服务器性能方面,应当使用COOKIE
4.单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
5.建议:
1.将登陆信息等重要的信息存放在SESSION
2.其他信息如果需要保存,可以放在COOKIE中
cookie与session的关系
cookie保存在浏览器,session保存在服务
端,但是为了区分不同的客户端,服务器
会在浏览器中发送一个对应的sessionid保
存在cookie中,下次浏览请求服务器的时
候会将sessionid一并 发送给服务器。所
以session机制依赖于cookie机制
设置cookie的方法和参数
Response.set_cookie(
key,
value,
max_age(多久后过期,时间为妙),
expires,过期时间 单位秒
path,生效的路径
httponly,仅http传输 不能使用JS获取cookie
)
一、导入
from django.shortcuts import HttpResponse
设置cookie和过期时间
def set_cookie(req):
res = Httpresponse('设置cookie')
#res.set_cookie('name','zhangsan',max_age=30)
res.set_cookie('name','zhangsan',expires=30)
return res
获取cookie
def get_cookie(req):
return HttpResponse('cookie值为:{}'.format(req.COOKIES.get('name')))
删除cookie
def delete_cookie(req):
res = HttpResponse('删除cookie')
res.delete_cookie('name')
return res
二、session
开启session(默认开启,不需要任何处理)
INSTALLED_APPS = [
'django.contrib.sessions',
]
MIDDLEWARE = [
'django.contrib.sessions.middleware.SessionMiddleware',
]
1.使用session
启用session后 每一个用户请求 都会有一个session属性
2.设置session
生成session存储数据所需要的表
python manage.py migrate
语法:request.session[key] = value
def set_session(req):
req.set_session['name'] = 'zhangsan'
return HttpResponse('设置session')
注意:
1.数据默认存储在django_session表中
2.在存储session数据的时候,会生成唯一的sessionid值,存储在cookie中,每次请求的时候cookie只需要携带着唯一的sessionid就可以在表中拿到数据
3.设置session并设置过期时间(默认2周)单位秒
def set_session_lefttime(req):
req.session.set_expiry(20)
req.session['name'] = 'zhangsan'
req.session['age'] = 18
return HttpResponse('设置存活时间')
注意:
当过期时间到的时候,数据不会被删除,而是在表中不去查询进行返回
4.获取session
def get_session(req):
return HttpResponse('获取session{}'.format(req.session.get('name')))
5.删除session
1.session.clear() 清空所有session 但是不会将session表中的数据删除
2.session.flush() 清空所有 并删除表中的数据
3.logout(req) 退出登录 清除所有 并删除变种的数据
4.del req.session['key']删除某一session的值
5.删除session实例
def delete_session(req):
del req.session['name']
req.session.clear() # 删除所有 不删除表中数据
req.session.flush() # 清除所有 删除表中的数据
from django.contrib.auth import logout
logout(req) # 退出登录 清除所有 删除表中的数据
return HttpResponse('删除session')
更改session的保存位置
使用redis进行缓存
安装:pip install django-redis-session
实例
# 在setting配置
SESSION_ENGINE = 'redis_sessions.session' # redis进行缓存
SESSION_ENGINE_HOST = '127.0.0.1' # 主机
SESSION_REDIS_PORT = '6379' # 端口
SESSION_ENGINE_DB = 0 # 选择存储的数据库
redis启动
1.redis-server
2.redis-cli
3.keys *
4.flushdb 清空数据库
5.select index 切换到某一个数据库(0-15)
6.session的全局配置
SESSION_COOKIE_NMAE = 'sessionid'
SESSION_COOKIE_AGE = 1209600 #默认存活时间(单位s)
7.session常用操作
req.session[key] = value
req.session.get(key)
req.session.clear()
req.session.flush()
logout(req)
del req.session[key]
