Bootstrap

Django组件——cookie与session

Django组件——cookie与session

一、会话跟踪技术

1、什么是会话跟踪技术

  可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。

  在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。

  在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下:

请求银行主页; 

  • 请求登录(请求参数是用户名和密码);
  • 请求转账(请求参数与转账相关的数据); 
  • 请求信誉卡还款(请求参数与还款相关的数据)。  

  在这会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。

2、会话路径技术使用Cookie或session完成

  HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在Web开发中,使用session来完成会话跟踪session底层依赖Cookie技术

二、Cookie

1、Cookie概述

(1)什么是Cookie?

  Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie是key-value结构,类似于一个python中的字典。

  随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器,以便服务器提取有用信息。

(2)Cookie的原理?

   Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!

  

(3)查看Cookie

  

(4)Cookie规范
  •  Cookie大小上限为4KB; 
  •  一个服务器最多在客户端浏览器上保存20个Cookie; 
  •  一个浏览器最多保存300个Cookie;  

  上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能! 
  注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。

(5)Cookie与HTTP头

Cookie是通过HTTP请求和响应头在客户端和服务器端传递的: 

  • Cookie:请求头,客户端发送给服务器端; 
  • 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;  Set-Cookie:响应头,服务器端发送给客户端; 
  • 一个Cookie对象一个Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C 
(6)Cookie的覆盖

  如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。

2、django中cookie语法

(1)设置cookie
rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect()
  
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐',...) 

  return HttpResponse()、return render()、return redirect()这三种响应体最终都是返回的HttpResponse,因此都可以设置cookie。详见后面源码解析和参数设置。

(2)获取cookie
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

  request.COOKIES实际是一个字典,封装了这次请求过来的所有cookie键值

参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间
(3)删除cookie

  响应体.delete_cookie("键值")

response.delete_cookie("cookie_key",path="/",domain=name)

  一般清除浏览器cookie的方法:ctrl+shift+delete

(4)jquery操作cookie

  jquery操作cookie

3、Cookie版登录校验

(1)模版

<!DOCTYPE html>
<html lang="en"

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
[源码解析] PyTorch 流水线并行实现 (4)--前向计算
HAL库(STM32CubeMX)——USART串口配置学习(中断接收/STM32G431RBT6)
自己用html+springboot写了个网盘项目(探讨+吐槽+唠嗑大杂烩)
多维度视角下的可信数据空间建设与数据要素价值释放路径
FPGA面试笔记ea-ez
零成本拥有!手把手教你打造-满血桌面版DeepSeek助手
2025 年网络安全行业化服务转型:网安从业者的机遇与挑战
基于DSP280049C的正点原子PMSM电机驱动(四):EQEP配置与SPI主机配置
深入浅出:理解闭包在JavaScript中的应用
华为小艺助手接入DeepSeek,升级鸿蒙HarmonyOS NEXT即可体验
;