djangosession和cooikes介绍-创新互联

session&cooikes

名称解释

cooikes在计算机中是指一种能够让网站服务器把少量数据存储到客户端的硬盘或者文件内。重点是存放在客户端的一个键值对
好处
是互联网的网网络使用起来更方便了一些。
坏处
由于是明文存在于客户端,安全性不好。
session是存在于服务器上一个数据。作用是用来验证和保持会话,它是依赖cooikes的。

成都创新互联,为您提供网站建设成都网站制作、网站营销推广、网站开发设计,对服务成都LED显示屏等多个行业拥有丰富的网站建设及推广经验。成都创新互联网站建设公司成立于2013年,提供专业网站制作报价服务,我们深知市场的竞争激烈,认真对待每位客户,为客户提供赏心悦目的作品。 与客户共同发展进步,是我们永远的责任!

案例分析学习

通过设计一个网站登陆跳转的页面来分析下session和cooikes。

创建views代码

def login(request):
    if request.method == "GET":
        return render(request,'login.html')
    else:
        u = request.POST.get('username')
        p = request.POST.get('pwd')
        if u == "ke" and p == "123":
            request.session['username'] = "ke"#这里是django自带设置session信息
            return redirect("/index22.html/")
        else:
            return render(request,'login.html')

def index22(request):
    v = request.session.get('username')#验证session,判断。通过获取客户端中的cooikes中的随机字符串,然后判断是否有session中是否有随机字符串,并且在session中查看对应的键值是否存在。
    if v:
        return HttpResponse("登陆成功,欢迎您")
    else:
        return render(request,'login.html')

创建urls和login页面


    
{% csrf_token %}
url(r'^login.html/', views.login),
    url(r'^index22.html/', views.index22),

结果展示

通过浏览器访问login页面,输入正确的用户名和密码后,会生成cooikes和session(如下图)。这里的session的value就是,服务器生成一个随机字符串的key,这个key是存在django自带的一个session数据表中的。这个表中的key就是前段页面得到的session的value,数据表中的value,就是我们设置的session字段信息,例如这里的username=ke
django session和cooikes介绍
django session和cooikes介绍

数据库联动使用

数据库代码
class UserAdmin(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
view代码
def login(request):
    if request.method == "GET":
        return render(request,'login.html')
    else:
        u = request.POST.get('username')
        p = request.POST.get('pwd')
        obj = models.UserAdmin.objects.filter(username=u,password=p).first()#这里是调取数据库中的内容
        if request.session['username'] = obj.username
            return redirect("/index22.html/")
        else:
            return render(request,'login.html')

在session中 随机字符串的key才是唯一标识符,这个需要保存好防止被盗取(xss***)

session中的其他操作

def index(request):
        # 获取、设置、删除Session中数据
        request.session['k1']
        request.session.get('k1',None)
        request.session['k1'] = 123
        request.session.setdefault('k1',123) # 存在则不设置
        del request.session['k1']

        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()

        # 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

/5246483.html

django session和cooikes介绍

创新互联www.cdcxhl.cn,专业提供香港、美国云服务器,动态BGP最优骨干路由自动选择,持续稳定高效的网络助力业务部署。公司持有工信部办法的idc、isp许可证, 机房独有T级流量清洗系统配攻击溯源,准确进行流量调度,确保服务器高可用性。佳节活动现已开启,新人活动云服务器买多久送多久。


本文题目:djangosession和cooikes介绍-创新互联
文章转载:http://scyanting.com/article/eesoh.html