Django之cookie和session
阿新 • • 發佈:2017-07-02
name resp wrap sign ide 服務端 rgs err response
一、cookie
保存在客戶端瀏覽器上的鍵值對
1.獲取cookie
1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key, default=RAISE_ERROR, salt=‘‘, max_age=None) 3 參數: 4 default: 默認值 5 salt: 加密鹽 6 max_age: 後臺控制過期時間
2.設置cookie
1 rep = HttpResponse(...) 或 rep = render(request, ...) 2 3 rep.set_cookie(key,value,...)4 rep.set_signed_cookie(key,value,salt=‘加密鹽‘,...) 5 參數: 6 key, 鍵 7 value=‘‘, 值 8 max_age=None, 超時時間 9 expires=None, 超時時間(IE requires expires, so set it if hasn‘t been already.) 10 path=‘/‘, Cookie生效的路徑,/ 表示根路徑,特殊的:跟路徑的cookie可以被任何url的頁面訪問11 domain=None, Cookie生效的域名 12 secure=False, https傳輸 13 httponly=False 只能http協議傳輸,無法被JavaScript獲取(不是絕對,底層抓包可以獲取到也可以被覆蓋)
3.操作cookie
由於cookie保存在客戶端的電腦上,所以,JavaScript和jquery也可以操作cookie。
1 <script src=‘/static/js/jquery.cookie.js‘></script> 2 $.cookie("list_pager_num", 30,{ path: ‘/‘ });
二、session
保存在服務端的數據(本質是鍵值對)
Django中默認支持Session,其內部提供了5種類型的Session供開發者使用:
- 數據庫(默認)
- 緩存
- 文件
- 緩存+數據庫
- 加密cookie
1、數據庫Session
1 Django默認支持Session,並且默認是將Session數據存儲在數據庫中,即:django_session 表中。 2 3 a. 配置 settings.py 4 5 SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘ # 引擎(默認) 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) 10 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) 11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) 12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) 13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(默認) 14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存(默認) 15 16 17 18 b. 使用 19 20 def index(request): 21 # 獲取、設置、刪除Session中數據 22 request.session[‘k1‘] 23 request.session.get(‘k1‘,None) 24 request.session[‘k1‘] = 123 25 request.session.setdefault(‘k1‘,123) # 存在則不設置 26 del request.session[‘k1‘] 27 28 # 所有 鍵、值、鍵值對 29 request.session.keys() 30 request.session.values() 31 request.session.items() 32 request.session.iterkeys() 33 request.session.itervalues() 34 request.session.iteritems() 35 36 37 # 用戶session的隨機字符串 38 request.session.session_key 39 40 # 將所有Session失效日期小於當前日期的數據刪除 41 request.session.clear_expired() 42 43 # 檢查 用戶session的隨機字符串 在數據庫中是否 44 request.session.exists("session_key") 45 46 # 刪除當前用戶的所有Session數據 47 request.session.delete("session_key") 48 49 request.session.set_expiry(value) 50 * 如果value是個整數,session會在些秒數後失效。 51 * 如果value是個datatime或timedelta,session就會在這個時間後失效。 52 * 如果value是0,用戶關閉瀏覽器session就會失效。 53 * 如果value是None,session會依賴全局session失效策略。View Code
2.緩存session
1 a. 配置 settings.py 2 3 SESSION_ENGINE = ‘django.contrib.sessions.backends.cache‘ # 引擎 4 SESSION_CACHE_ALIAS = ‘default‘ # 使用的緩存別名(默認內存緩存,也可以是memcache),此處別名依賴緩存的設置 5 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 10 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie 11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) 13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存 15 16 17 18 b. 使用 19 20 同上View Code
3.文件session
1 a. 配置 settings.py 2 3 SESSION_ENGINE = ‘django.contrib.sessions.backends.file‘ # 引擎 4 SESSION_FILE_PATH = None # 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T 5 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 10 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie 11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) 13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存 15 16 b. 使用 17 18 同上View Code
4.緩存+數據庫Session
1 數據庫用於做持久化,緩存用於提高效率 2 3 a. 配置 settings.py 4 5 SESSION_ENGINE = ‘django.contrib.sessions.backends.cached_db‘ # 引擎 6 7 b. 使用 8 9 同上View Code
5.加密cookie Session
1 a. 配置 settings.py 2 3 SESSION_ENGINE = ‘django.contrib.sessions.backends.signed_cookies‘ # 引擎 4 5 b. 使用 6 7 同上View Code
6.Session用戶驗證
1 def login(func): 2 def wrap(request, *args, **kwargs): 3 # 如果未登陸,跳轉到指定頁面 4 if request.path == ‘/test/‘: 5 return redirect(‘http://www.baidu.com‘) 6 return func(request, *args, **kwargs) 7 return wrap
Django之cookie和session