django session和cooikes介绍
cooikes在计算机中是指一种能够让网站服务器把少量数据存储到客户端的硬盘或者文件内。重点是存放在客户端的一个键值对。
好处:
是互联网的网网络使用起来更方便了一些。
坏处:
由于是明文存在于客户端,安全性不好。
session是存在于服务器上一个数据。作用是用来验证和保持会话,它是依赖cooikes的。
通过设计一个网站登陆跳转的页面来分析下session和cooikes。
创建views代码def login(request): if request.method == "GET": return render(request,'login.html') else: u = request.POST.get('username') p = request.POST.get('pwd') if u == "ke" and p == "123": request.session['username'] = "ke"#这里是django自带设置session信息 return redirect("/index22.html/") else: return render(request,'login.html')def index22(request): v = request.session.get('username')#验证session,判断。通过获取客户端中的cooikes中的随机字符串,然后判断是否有session中是否有随机字符串,并且在session中查看对应的键值是否存在。 if v: return HttpResponse("登陆成功,欢迎您") else: return render(request,'login.html')创建urls和login页面
<body> <form method="POST" action="login"> {% csrf_token %} <input type="text" name="username"> <input type="text" name="pwd"> <input type="submit" value="提交"> </form></body>
url(r'^login.html/', views.login), url(r'^index22.html/', views.index22),结果展示
通过浏览器访问login页面,输入正确的用户名和密码后,会生成cooikes和session(如下图)。这里的session的value就是,服务器生成一个随机字符串的key,这个key是存在django自带的一个session数据表中的。这个表中的key就是前段页面得到的session的value,数据表中的value,就是我们设置的session字段信息,例如这里的username=ke
class UserAdmin(models.Model): username = models.CharField(max_length=32) password = models.CharField(max_length=32)view代码
def login(request): if request.method == "GET": return render(request,'login.html') else: u = request.POST.get('username') p = request.POST.get('pwd') obj = models.UserAdmin.objects.filter(username=u,password=p).first()#这里是调取数据库中的内容 if request.session['username'] = obj.username return redirect("/index22.html/") else: return render(request,'login.html')
session中的其他操作在session中 随机字符串的key才是唯一标识符,这个需要保存好防止被盗取(xss***)
def index(request): # 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用户session的随机字符串 request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查 用户session的随机字符串 在数据库中是否 request.session.exists("session_key") # 删除当前用户的所有Session数据 request.session.delete("session_key") request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
/5246483.html
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
