Cookie 的语法
设置 cookie:
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='123',...)
获取 cookie:
request.COOKIES.get(key)
删除 cookie:
rep =HttpResponse || render || redirect
rep.delete_cookie(key)
工作原理
a. 浏览器第一次请求获取登录页面 login。 b. 浏览器输入账号密码第二次请求,若输入正确,服务器响应浏览器一个 index 页面和一个键为 sessionid,值为随机字符串的 cookie,即 set_cookie ("sessionid",随机字符串)。 c. 服务器内部在 django.session 表中记录一条数据。 django.session 表中有三个字段。
session_key:存的是随机字符串,即响应给浏览器的 cookie 的 sessionid 键对应的值。session_data:存的是用户的信息,即多个 request.session["key"]=value,且是密文。expire_date:存的是该条记录的过期时间(默认14天) d. 浏览器第三次请求其他资源时,携带 cookie :{sessionid:随机字符串},服务器从 django.session 表中根据该随机字符串取出该用户的数据,供其使用(即保存状态)。
注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息。 因此, 同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录。
cookie 弥补了 http 无状态的不足,让服务器知道来的人是"谁",但是 cookie 以文本的形式保存在浏览器端,安全性较差,且最大只支持 4096 字节,所以只通过 cookie 识别不同的用户,然后,在对应的 session 里保存私密的信息以及超过 4096 字节的文本。
session 设置:
request.session["key"] = value
执行步骤:
a. 生成随机字符串b. 把随机字符串和设置的键值对保存到 django_session 表的 session_key 和 session_data 里c. 设置 cookie:set_cookie("sessionid",随机字符串) 响应给浏览器
session 获取:
request.session.get('key')
执行步骤:
a. 从 cookie 中获取 sessionid 键的值,即随机字符串。b. 根据随机字符串从 django_session 表过滤出记录。c. 取出 session_data 字段的数据。
session 删除,删除整条记录(包括 session_key、session_data、expire_date 三个字段):
request.session.flush()
删除 session_data 里的其中一组键值对:
del request.session["key"]
执行步骤:
a. 从 cookie 中获取 sessionid 键的值,即随机字符串b. 根据随机字符串从 django_session 表过滤出记录c. 删除过滤出来的记录
好文链接
您阅读本篇文章共花了:
发表评论