Cookie概述??

什么叫Cookie?

Cookie翻譯成中文是小甜點，小餅干的意思。在HTTP中它表示服務器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構，類似于一個python中的字典。隨著服務器端的響應發送給客戶端瀏覽器。然后客戶端瀏覽器會把Cookie保存起來，當下一次再訪問服務器時把Cookie再發送給服務器。?Cookie是由服務器創建，然后通過響應發送給客戶端的一個鍵值對。客戶端會保存Cookie，并會標注出Cookie的來源(哪個服務器的Cookie)。當客戶端向服務器發出請求時會把所有這個服務器Cookie包含在請求中發送給服務器，這樣服務器就可以識別客戶端了！

cookie 是瀏覽器請求，服務器設置后，存儲在瀏覽器本地的。

?

Cookie規范?

• ?Cookie大小上限為4KB；?
• ?一個服務器最多在客戶端瀏覽器上保存20個Cookie；?
• ?一個瀏覽器最多保存300個Cookie；??

上面的數據只是HTTP的Cookie規范，但在瀏覽器大戰的今天，一些瀏覽器為了打敗對手，為了展現自己的能力起見，可能對Cookie規范“擴展”了一些，例如每個Cookie的大小為8KB，最多可保存500個Cookie等！但也不會出現把你硬盤占滿的可能！?
注意，不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務器時，服務器會把Cookie發給IE，然后由IE保存起來，當你在使用FireFox訪問服務器時，不可能把IE保存的Cookie發送給服務器。

Cookie與HTTP頭??

Cookie是通過HTTP請求和響應頭在客戶端和服務器端傳遞的：?

• Cookie：請求頭，客戶端發送給服務器端；?
• 格式：Cookie:?a=A;?b=B;?c=C。即多個Cookie用分號離開；? Set-Cookie：響應頭，服務器端發送給客戶端；?
• 一個Cookie對象一個Set-Cookie：?Set-Cookie:?a=A?Set-Cookie:?b=B?Set-Cookie:?c=C??

Cookie的覆蓋?

??如果服務器端發送重復的Cookie那么會覆蓋原有的Cookie，例如客戶端的第一個請求服務器端發送的Cookie是：Set-Cookie:?a=A；第二請求服務器端發送的是：Set-Cookie:?a=AA，那么客戶端只留下一個Cookie，即：a=AA。?

django中的cookie語法

設置cookie：

rep = HttpResponse(...) 或 rep ＝ render(request, ...) 或 rep ＝ redirect()rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密鹽',...)　

源碼

''' class HttpResponseBase:def set_cookie(self, key, 鍵value='', 值max_age=None, 超長時間 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　cookie需要延續的時間(以秒為單位)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　如果參數是\ None`` ，這個cookie會延續到瀏覽器關閉為止。expires=None, 超長時間 　　　　　　　　　　　　　　　　　　　　　　　　　　expires默認None ,cookie失效的實際日期/時間。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　path='/', Cookie生效的路徑，瀏覽器只會把cookie回傳給帶有該路徑的頁面，這樣可以避免將cookie傳給站點中的其他的應用。/ 表示根路徑，特殊的：根路徑的cookie可以被任何url的頁面訪問domain=None, Cookie生效的域名你可用這個參數來構造一個跨站cookie。如， domain=".example.com"所構造的cookie對下面這些站點都是可讀的：www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果該參數設置為 None ，cookie只能由設置它的站點讀取。secure=False, 如果設置為 True ，瀏覽器將通過HTTPS來回傳cookie。httponly=False 只能http協議傳輸，無法被JavaScript獲取(不是絕對，底層抓包可以獲取到也可以被覆蓋)): pass''' View Code

獲取cookie：

• request.COOKIES　　

刪除cookie：

• response.delete_cookie("cookie_key",path="/",domain=name)

案例1:顯示上次訪問時間。　

案例2:顯示上次瀏覽過的商品。

session

Session是服務器端技術，利用這個技術，服務器在運行時可以 為每一個用戶的瀏覽器創建一個其獨享的session對象，由于 session為用戶瀏覽器獨享，所以用戶在訪問服務器的web資源時 ，可以把各自的數據放在各自的session中，當用戶再去訪問該服務器中的其它web資源時，其它web資源再從用戶各自的session中 取出數據為用戶服務。

django中session語法

1、設置Sessions值request.session['session_name'] ="admin" 2、獲取Sessions值session_name = request.session["session_name"] 3、刪除Sessions值del request.session["session_name"] 4、flush()刪除當前的會話數據并刪除會話的Cookie。這用于確保前面的會話數據不可以再次被用戶的瀏覽器訪問 5、get(key, default=None)fav_color = request.session.get('fav_color', 'red')6、pop(key)fav_color = request.session.pop('fav_color')7、keys()8、items()9、setdefault() 10 用戶session的隨機字符串request.session.session_key# 將所有Session失效日期小于當前日期的數據刪除request.session.clear_expired()# 檢查 用戶session的隨機字符串 在數據庫中是否request.session.exists("session_key")# 刪除當前用戶的所有Session數據request.session.delete("session_key")request.session.set_expiry(value)* 如果value是個整數，session會在些秒數后失效。* 如果value是個datatime或timedelta，session就會在這個時間后失效。* 如果value是0,用戶關閉瀏覽器session就會失效。* 如果value是None,session會依賴全局session失效策略。

session配置　?

Django默認支持Session，并且默認是將Session數據存儲在數據庫中，即：django_session 表中。a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認)SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串(默認)SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑(默認)SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認)SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認)SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認)SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認)SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(默認)SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存(默認)

練習

1 登錄案例?

需要的頁面： #login.html：登錄頁面，提供登錄表單； #index1.html：主頁，顯示當前用戶名稱，如果沒有登錄，顯示您還沒登錄； #index2.html：主頁，顯示當前用戶名稱，如果沒有登錄，顯示您還沒登錄；

思考，如果第二個人再次再同一個瀏覽器上登錄，django-session表會怎樣？覆蓋掉之前的用戶的session

from django.shortcuts import render, HttpResponse, redirectfrom django.contrib import auth from django.contrib.auth.models import User # Django身份驗證系統中的用戶由此模型表示。 from django.contrib.auth.decorators import login_required # 用于檢查用戶是否已登錄的視圖的Decorator，如有必要，將重定向到登錄頁面。def login(request):if request.method == "POST":username = request.POST.get("username")password = request.POST.get("password")user_obj = auth.authenticate(username=username, password=password)if user_obj:auth.login(request, user_obj)next_url = request.GET.get("next", "/index/")return redirect(next_url)return render(request, "login.html")@login_required # 需要登錄 用django 的裝飾器 驗證，就不用自己寫驗證了 def index(request):print(request.user.username, request.user.id)print(request.user.is_anonymous) # 判斷是否是匿名，即沒有登錄 False# if not request.user.is_authenticated:# return redirect("/login/")return render(request, "index.html")@login_required def order(request):# if not request.user.is_authenticated:# return redirect("/login/")return render(request, "order.html")def logout(request):auth.logout(request)return redirect("/login")def reg(request):if request.method == "POST":username = request.POST.get("user")password = request.POST.get("pwd")user = User.objects.create_user(username=username, password=password)return redirect("/login")return render(request, "reg.html") view.py from django.contrib import admin from django.urls import path from app01 import views urlpatterns = [path('admin/', admin.site.urls),path('login/',views.login),path('index/',views.index),path('reg/', views.reg),path('order/', views.order),] urls.py

2 驗證碼案例

驗證碼可以去識別發出請求的是人還是程序！當然，如果聰明的程序可以去分析驗證碼圖片！但分析圖片也不是一件容易的事，因為一般驗證碼圖片都會帶有干擾線，人都看不清，那么程序一定分析不出來。

實戰練習

Django 的cookie與session 實戰練習

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的Django 的cookie 与 session组件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。