2019-02-25

Cookie

(1)Cookie以键值对的格式进行信息的存储。
(2) Cookie基于域名安全，不同域名的Cookie是不能互相访问的
(3) 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

Session

在服务器端存储信息使用Session
对于敏感、重要的信息，建议要储在服务器端，不能存储在浏览器中，如用户名、余额、等级、验证码等
信 息。

状态保持

浏览器请求服务器是无状态的。无状态指一次用户请求时，浏览器、服务器无法知道 之前这个用户做过什么，每次请求都是一次新的请求

sessio的存储方式：

1、存储在数据库中，如下设置可以写，也可以不写，这是默认存储方式。

2、存储在数据库中，如下设置可以写，也可以不写，这是默认存储方式。

3、混合存储：优先从本机内存中存取，如果没有则从数据库中存取

4、如果存储在数据库中，需要在项INSTALLED_APPS中安装Session应用。

对象及方法

1） 以键值对的格式写session。
222

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

过期时间的设置，分为三种：

如果value是一个整数，会话将在value秒没有活动后过期。
如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
如果value为None，那么会话永不过期。

HttpResponse对象

视图在接收请求并处理后,就会返回HttpResponse对象或子对象

属性

content：表示返回的内容。
charset：表示response采用的编码字符集，默认为utf-8。
status_code：返回的HTTP响应状态码。
content-type：指定返回数据的的MIME类型，默认为'text/html'。
path：一个字符串，表示请求的页面的完整路径，不包含域名和参数部分。
method：一个字符串，表示请求使用的HTTP方法，常用值包括：'GET'、'POST'。
在浏览器中给出地址发出请求采用get方式，如超链接。
在浏览器中点击表单的提交按钮发起请求，如果表单的method设置为post则为post请求。
encoding：一个字符串，表示提交的数据的编码方式。
如果为None则表示使用浏览器的默认设置，一般为utf-8。
这个属性是可写的，可以通过修改它来修改访问表单数据使用的编码，接下来对属性的任何访问将使用          
新的encoding值。
GET：QueryDict类型对象，类似于字典，包含get请求方式的所有参数。
POST：QueryDict类型对象，类似于字典，包含post请求方式的所有参数。
FILES：一个类似于字典的对象，包含所有的上传文件。
COOKIES：一个标准的Python字典，包含所有的cookie，键和值都为字符串。
session：一个既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时
才可用，详细内容见"状态保持"。

方法

init：创建HttpResponse对象后完成返回内容的初始化。

set_cookie：设置Cookie信息。
cookie是网站以键值对格式存储在浏览器中的一段纯文本信息，用于实现用户跟踪。
max_age是一个整数，表示在指定秒数后过期。
expires是一个datetime或timedelta对象，会话将在这个指定的日期/时间过期。
max_age与expires二选一。
如果不指定过期时间，在关闭浏览器时cookie会过期。
delete_cookie(key)：删除指定的key的Cookie，如果key不存在则什么也不发生。
write：向响应体中写数据。