2. 程式人生 > >淺析Django之session與cookie

淺析Django之session與cookie

阿新 發佈:2018-05-20
expires name 但是 服務器壓力 第一次 backend setting 數據 max

淺析Django之session與cookie

1 session與cookie概述

原理:
    由於HTTP協議是無狀態,無連接的,當用戶發起網路請求時,需要服務端能標識用戶ID,用以存儲用戶相關信息,因此服務器創建一個session空間用於標識用戶/跟蹤用戶,session數據表中存儲了session_key用於標識用戶id,session_data用於存儲用戶的信息.
    但是服務端是怎樣識別特定的用戶id呢??此時就需要在客戶端創建cookie,每次HTTP請求的時候,客戶端都會發送相應的Cookie信息到服務端,其中包含服務端讓客戶端設置的 sessionid:session_key,兩者連接的橋梁是session_key,因此session是基於cookie實現的.
    
實現過程:
    瀏覽器第一次訪問,服務器會創建一個session對象並返回session_key = ‘ID(標識身份)‘,告訴服務端創建cookie對象並set_cookie(‘sessionid‘,‘ID標識身份‘),cookie中就顯示出鍵值對key:value  sessionid:‘ID‘
    後續訪問服務器,發起請求會攜帶cookie信息中sessionid = ‘ID‘,與服務器中的session_key進行標識, 如果不存在,服務器會重新創建一個新的session數據,並返回session_key給瀏覽器設置cookie信息.

2 session與cookie的區別

區別主要是以下幾點:

1 Cookie有大小限制以及瀏覽器在存cookie的個數也有限制,Session是沒有大小限制和服務器的內存大小有關
2 Cookie有安全隱患,通過攔截或本地文件找得到你的cookie後可以進行攻擊,但是提高網站性能,減輕服務器壓力
3 Session是保存在服務器端上會存在一段時間才會消失,這個過期時間可以設置,session過多會增加服務器的壓力
4 Session是在服務端保存的一個數據結構,用來跟蹤用戶的狀態,這個數據可以保存在集群、數據庫、文件中
  Cookie是客戶端保存用戶信息的一種機制,用來記錄用戶的一些信息,session是基於cookie實現

3 session常見的用法

session在中間件時就開始啟用,啟用後每個HttpResponse對象都有一個session數據
session = {
  字符串1:{用戶信息1}
  字符串2:{用戶信息2}
}

1 設置session
request.session[‘K1‘] = 122

2 獲取session
request.session[‘K1‘]  #獲取K1對應的信息,不存在就報錯
request.session.get[‘K1‘]   #等同上面,防止設置默認情況get(key,default=‘‘)

3 刪除session
del request.session[‘K1‘]  刪除
request.session.clear()    刪除
request.session.flush()   刪除當前的會話,並刪除當前會話的cookie,其中logout中就封裝了flush

4 設置過期時間
request.session[‘name‘]=username   在數據庫中session表中數據不刪除,只是過期
request.session.set_expiry(10)     設置10s後清空session

4 session存儲位置

5 session存儲位置
(1)數據庫 :默認存在數據庫中
    settings.py配置  SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘ 默認
(2)緩存 :只存儲在本地內存
    SESSION_ENGINE = ‘django.contrib.sessions.backends.cache‘(引擎)
    SESSION_CACHE_ALIAS= ‘default‘  使用的緩存別名(默認內存緩存,也可以是memcache),
                                  此處別名依賴緩存的設置
(3)數據庫和緩存: 優先從本地緩存中讀取數據
    SESSION_ENGINE=‘django.contrib.sessions.backends.cached_db‘(引擎)
(4)文件
    SESSION_ENGINE = ‘django.contrib.sessions.backends.file‘ (引擎)
    SESSION_FILE_PATH=None  緩存文件路徑,如果為None,則使用tempfile模塊
                          獲取一個臨時地址tempfile.gettempdir()   
(5)加密cookie

5 cookie常見的用法

1 設置cookie
obj.set_cookie("name","zhanggen",expires=value,path=‘/‘ )

2 獲取cookie
value = request.COOKIES["cookie_key"]   #獲取value值
cookie = requset.COOKIE   #cookie對象

3 添加cookie
response.addCookie(cookie)

4 刪除cookie
response.delete_cookie("cookie_key",path="/",domain=name)

5 判斷cookie
if "cookie_name" is request.COOKIES :

6 參數缺省值描述:
max_age   cookies的持續有效時間(以秒計)
expires   cookies的過期時間
path      cookie生效的路徑前綴,瀏覽器只會把cookie回傳給帶有該路徑的頁面
domain    cookie生效的站點 你可用這個參數來構造一個跨站cookie 
secure    False  如果設置為 True 瀏覽器將通過HTTPS來回傳cookie

淺析Django之session與cookie

相關推薦

淺析Djangosessioncookie

expires name 但是 服務器壓力 第一次 backend setting 數據 max 淺析Django之session與cookie 1 session與cookie概述 原理: 由於HTTP協議是無狀態,無連接的,當用戶發起網路請求時,需要服務端能標識

DjangoSessionCookie

目錄 一、cookie Cookie與的session由來 什麼是Cookie Cookie的原理 檢視Cookie cookie與session的作用

[Java]Servlet工作原理二:SessionCookie

工作 一段時間 .cn cookie font ava logs mage ont (未完待續) 一、Cookie Cookie 用於記錄用戶在一段時間內的行為,它有兩個版本:Version 0 和 Version 1,分別對應兩種響應頭 Set-Cookie 和 Set-

《深入分析JavaWeb技術內幕》 10-SessionCookie

session與cookie     通過 返回的JsessionID 建立 session物件 查詢已經存在的session如果沒有就新建 session   standard manager管理session生命

WEB安全性測試 -認證授權、SessionCookie、DDOS拒絕服務攻擊

WEB安全性測試之          ---認證與授權、Session與Cookie、DDOS拒絕服務攻擊  來自視訊的筆記整理 1、認證與授權 1)認證:是否可以直接登入    2)授權:是否有許可權刪除等 3)避免未經授權的頁面可以直接訪問 2、Session與Coo

django介面自動化4】sessioncookie

一、views #登陸動作 def login_action(request): if request.method == "POST": username = request

sessioncookie-----2017-05-08

之前 控制 uid -- 5-0 php代碼 會話 默認 安全性 會話控制:目的是記錄不同用戶身份。 1、session:有實效性 特點: (1)存在在服務器 (2)每個用戶都會存一份 (3)可以存儲任意類型的數據 優點:安全性高 缺點:服務器壓力過大 2、

SessionCookie

瀏覽器支持 .html 條件 index .cn () 電子商務 hive edi Session: Session是“會話”的意思,然而,因為http協議是無狀態的,那麽每次客戶端請求服務器端,服務器端都會以“嶄新”的頁面展示給客戶端,這在靜態的html頁面中是不會存在

sessionCookie的區別

瀏覽器 cookie 通信設備 Cookie與session的區別此文章 來自烏龜運維wuguiyunwei.comQQ群:602183872主要區別:Cookie,也稱為HTTP cookie,Web cookie或瀏覽器cookie,是從網站發送到服務器並存儲在用戶的Web瀏覽器中的一小部分數

PHP中常用的超全局變量 表單中get和post提交方式的區別 sessioncookie的區別 GD庫是做什麽用的

屬性 過程 生成報表 用戶訪問 服務器 接收 file pla request PHP中常用的超全局變量 $_GET ----->get傳送方式$_POST ----->post傳送方式$_REQUEST ----->可以接收到get和post兩種方式的值

Java面試14|SessionCookie

實現 不同的 url 部分 網絡 主從備份 丟失 rewrite down 1、在分布式環境,管理Session通常使用下面三種方式: (1)Session Replication 方式管理 (即session復制) 將一臺機器上的Session數據廣播復制到集群中其

SessionCookie的區別聯系

系統 數據 如果 多層 刪除 默認 重新 sqli nbsp 描述兩個事情的不同,一般先從概念入手,然後分析他們是怎麽生成、怎麽使用以及怎麽消亡的: 1、Cookie僅由客戶端生成、管理並使用,PHP只是發出指令要求客戶端如何生成Cookie、何時過期等,但是客戶端不一

安全測試sessioncookie

最大 區分 瀏覽器和服務器 長時間 如何 臺電 是不是 也看 狀態 session session機制是一種服務器端的機制,服務器使用一種類似於散列表的結構(也可能就是使用散列表)來保存信息。?但程序需要為某個客戶端的請求創建一個session的時候,服務器首先檢查這個

Python爬蟲知識點——SessionCookie

過期 通過 class clas 決定 知識點 內存 協作 存在 Session和Cookie: Cookie:保持登錄後的認證狀態而保存在本地的數據 session:用cookie來標記用戶,cookie攜帶了會話ID消息,通過檢查cookie就能找到會話(session

初識 sessioncookie

自動生成 信息 我們 鍵值對 什麽 發送請求 第一次 會話 安全 1.什麽是session: 當瀏覽器第一次發送請求時,服務器自動生成了一個session和一個session id用來唯一的標識這個session,並將其通過響應發送到瀏覽器。當瀏覽器第二次發送請求時,會將前

Djangosession驗證的三種姿勢

數據庫 render _id sed security war tin lec div 一.什麽是session session是保存在服務端的鍵值對,Django默認支持Session,並且默認是將Session數據存儲在數據庫中,即:django_session 表中

SessionCookie詳解

服務器端 瀏覽器中 客戶端 attribute 其他 sso seconds 磁盤 www 1. 什麽是會話 會話的目的 https://www.cnblogs.com/teeva/p/4474602.html 1.1會話:客戶端向瀏覽器發送一個連接請求開始,客戶端明確

PythonSession上傳檔案

1.session操作 Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣,當用 戶在應用程式的 Web 頁之間跳轉時, 儲存在 Session 物件中的變數將不會丟失,而是在整個使用者會話中一 直存在下去。當用戶請求來自應用程式的 Web 頁時,如果該使用

深入理解 Session Cookie

Session 與 Cookie 不管是對 Java Web 的初學者還是熟練使用者來說都是一個令人頭疼的問題。在初入職場時恐怕很多程式設計師在面試的時候都被問到過這個問題。其實這個問題回答起來既簡單又複雜,簡單是因為它們本身只是 HTTP 協議中的一個配置項,在 S

sessioncookie的區別是什麼?如果客戶端禁用了cookie功能,將會對session有什麼影響?

cookie 和session 的區別: a、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。 b、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session。 c、session會在一定時間內儲存在伺服