您好,登錄后才能下訂單哦!
cooikes在計算機中是指一種能夠讓網站服務器把少量數據存儲到客戶端
的硬盤或者文件內。重點是存放在客戶端的一個鍵值對
。
好處:
是互聯網的網網絡使用起來更方便了一些。
壞處:
由于是明文存在于客戶端,安全性不好。
session是存在于服務器上一個數據。作用是用來驗證和保持會話,它是依賴cooikes的。
通過設計一個網站登陸跳轉的頁面來分析下session和cooikes。
def login(request):
if request.method == "GET":
return render(request,'login.html')
else:
u = request.POST.get('username')
p = request.POST.get('pwd')
if u == "ke" and p == "123":
request.session['username'] = "ke"#這里是django自帶設置session信息
return redirect("/index22.html/")
else:
return render(request,'login.html')
def index22(request):
v = request.session.get('username')#驗證session,判斷。通過獲取客戶端中的cooikes中的隨機字符串,然后判斷是否有session中是否有隨機字符串,并且在session中查看對應的鍵值是否存在。
if v:
return HttpResponse("登陸成功,歡迎您")
else:
return render(request,'login.html')
<body>
<form method="POST" action="login">
{% csrf_token %}
<input type="text" name="username">
<input type="text" name="pwd">
<input type="submit" value="提交">
</form>
</body>
url(r'^login.html/', views.login),
url(r'^index22.html/', views.index22),
通過瀏覽器訪問login頁面,輸入正確的用戶名和密碼后,會生成cooikes和session(如下圖)。這里的session的value就是,服務器生成一個隨機字符串的key,這個key是存在django自帶的一個session數據表中的。這個表中的key就是前段頁面得到的session的value,數據表中的value,就是我們設置的session字段信息,例如這里的username=ke
class UserAdmin(models.Model):
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
def login(request):
if request.method == "GET":
return render(request,'login.html')
else:
u = request.POST.get('username')
p = request.POST.get('pwd')
obj = models.UserAdmin.objects.filter(username=u,password=p).first()#這里是調取數據庫中的內容
if request.session['username'] = obj.username
return redirect("/index22.html/")
else:
return render(request,'login.html')
在session中 隨機字符串的key才是唯一標識符,這個需要保存好防止被盜取(xss***)
def index(request):
# 獲取、設置、刪除Session中數據
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在則不設置
del request.session['k1']
# 所有 鍵、值、鍵值對
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用戶session的隨機字符串
request.session.session_key
# 將所有Session失效日期小于當前日期的數據刪除
request.session.clear_expired()
# 檢查 用戶session的隨機字符串 在數據庫中是否
request.session.exists("session_key")
# 刪除當前用戶的所有Session數據
request.session.delete("session_key")
request.session.set_expiry(value)
* 如果value是個整數,session會在些秒數后失效。
* 如果value是個datatime或timedelta,session就會在這個時間后失效。
* 如果value是0,用戶關閉瀏覽器session就會失效。
* 如果value是None,session會依賴全局session失效策略。
/5246483.html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。