Django基础(7):cookie和session应用场景及如何使用

好久不见。前些日子忙着换工作,耽误了些日子。在微信公众号上写原创文章是件很累的事,也没啥回报,本来想停止更新的,但想了想决定还是继续做下去,希望能帮助到大家。今天我们来重点看下Django中session和cookie的用法吧。我们会介绍cookie和session的工作原理,还会分享实际应用的案例。

为什么需要使用cookie和session?

HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。

什么是cookie,cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端早访问过了。

cookie的常见应用场景包括:

判断用户是否已经登录

记录用户登录信息(比如用户名,上次登录时间)

记录用户搜索关键词

cookie的缺点在于其并不可靠不安全,主要原因如下:

浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否保存cookie。

cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。

HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。

cookie以文件形式存储在客户端,用户可以随意修改的。

Django中如何使用cookies

设置cookies(保存数据到客户端)

response.set_cookie(key,value,expires)

key : cookie的名称

value : 保存的cookie的值

expires : 保存的时间,以秒为单位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的视图中先生成不含cookie的response,然后set_cookie, 最后把response返回给客户端(浏览器)。

下面是3个设置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)

return response

例子2、使用模板

response = render(request,'xxx.html', context)

response.set_cookie(key,value,expires)

return response

例子3、重定向

response = HttpResponseRedirect('/login/')

response.set_cookie(key,value,expires)

return response

获取cookies,获取用户发来请求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

检查cookies是否已经存在

request.COOKIES.has_key('')

删除cookies

response.delete_cookie('username')

下面是django中使用cookie验证用户是否已登录的完整代码。

#如果登录成功,设置cookie

deflogin(request):

ifrequest.method =='POST':

form = LoginForm(request.POST)

ifform.is_valid():

username = form.cleaned_data['username']

password = form.cleaned_data['password']

user = User.objects.filter(username__exact=username,password__exact=password)

ifuser:

response = HttpResponseRedirect('/index/')

#将username写入浏览器cookie,失效时间为360秒

response.set_cookie('username',username,3600)

returnresponse

else:

returnHttpResponseRedirect('/login/')

else:

form = LoginForm()

returnrender(request,'users/login.html',{'form': form})

#通过cookie判断用户是否已登录

defindex(request):

#提取游览器中的cookie,如果不为空,表示为已登录帐号

username = request.COOKIES.get('username','')

if notusername:

returnHttpResponseRedirect('/login/')

returnrender(request,'index.html',{'username': username})

什么是session及session的工作原理

session又名会话,其功能与应用场景与cookie类似,用来存储少量的数据或信息。但由于数据存储在服务器上,而不是客户端上,所以比cookie更安全。

Session工作的流程如下:

客户端向服务器发送请求时,看本地是否有cookie文件。如果有,就在HTTP的请求头(Request Headers)中,包含一行cookie信息。

服务器接收到请求后,根据cookie信息,得到sessionId,根据sessionId找到对应的session,用这个session就能判断出用户是否登录等等。

使用Session的好处在于,即使用户关闭了浏览器,session仍将保持到会话过期。

Django中如何使用会话session

删除 session 的值

del request.session['key']

判断是否在session里

'fav_color' in request.session

获取所有session的key和value

settings.py 有关session的设置

1、SESSION_COOKIE_AGE = 60 * 30

2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通过使用session来判断用户是否已登录的例子。

#如果登录成功,设置session

def login(request):

ifrequest.method =='POST':

form = LoginForm(request.POST)

ifform.is_valid():

username = form.cleaned_data['username']

password = form.cleaned_data['password']

user = User.objects.filter(username__exact=username,password__exact=password)

ifuser:

#将username写入session,存入服务器

request.session['username'] = username

returnHttpResponseRedirect('/index/')

else:

returnHttpResponseRedirect('/login/')

else:

form = LoginForm()

returnrender(request,'users/login.html',{'form': form})

#通过session判断用户是否已登录

defindex(request):

#获取session中username

username = request.session.get('username','')

if notusername:

returnHttpResponseRedirect('/login/')

returnrender(request,'index.html',{'username': username})

下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间,单位时间内连续输错密码次数等等。

接下来我会介绍下Django表单的高级使用技巧,Django自带的装饰器如login_required功能以及Django Utils模块。欢迎关注我的微信公众号。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180727G10VB500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券