Django cookie 与 session

设置 cookie:

复制代码
rep.set_cookie(key,value,...) 
rep.set_signed_cookie(key,value,salt='123',...)

获取 cookie:

复制代码
request.COOKIES.get(key)

删除 cookie:

复制代码
rep =HttpResponse || render || redirect 
rep.delete_cookie(key)

工作原理

  • a. 浏览器第一次请求获取登录页面 login。

  • b. 浏览器输入账号密码第二次请求,若输入正确,服务器响应浏览器一个 index 页面和一个键为 sessionid,值为随机字符串的 cookie,即 set_cookie ("sessionid",随机字符串)。

  • c. 服务器内部在 django.session 表中记录一条数据。

    django.session 表中有三个字段。

    • session_key:存的是随机字符串,即响应给浏览器的 cookie 的 sessionid 键对应的值。
    • session_data:存的是用户的信息,即多个 request.session["key"]=value,且是密文。
    • expire_date:存的是该条记录的过期时间(默认14天)
  • d. 浏览器第三次请求其他资源时,携带 cookie :{sessionid:随机字符串},服务器从 django.session 表中根据该随机字符串取出该用户的数据,供其使用(即保存状态)。

注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息。 因此, 同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录。

cookie 弥补了 http 无状态的不足,让服务器知道来的人是"谁",但是 cookie 以文本的形式保存在浏览器端,安全性较差,且最大只支持 4096 字节,所以只通过 cookie 识别不同的用户,然后,在对应的 session 里保存私密的信息以及超过 4096 字节的文本。

session 设置:

复制代码
request.session["key"] = value

执行步骤:

  • a. 生成随机字符串
  • b. 把随机字符串和设置的键值对保存到 django_session 表的 session_key 和 session_data 里
  • c. 设置 cookie:set_cookie("sessionid",随机字符串) 响应给浏览器

session 获取:

复制代码
request.session.get('key')

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串。
  • b. 根据随机字符串从 django_session 表过滤出记录。
  • c. 取出 session_data 字段的数据。

session 删除,删除整条记录(包括 session_key、session_data、expire_date 三个字段):

复制代码
request.session.flush()

删除 session_data 里的其中一组键值对:

复制代码
del request.session["key"]

执行步骤:

  • a. 从 cookie 中获取 sessionid 键的值,即随机字符串
  • b. 根据随机字符串从 django_session 表过滤出记录
  • c. 删除过滤出来的记录
相关推荐
北城笑笑1 小时前
Server 13 ,CentOS 上使用 Nginx 部署多个前端项目完整指南( 支持多端口与脚本自动化 )
linux·服务器·前端·nginx·centos
Wuxiaoming1351 小时前
如何快速创建一个局域网静态资源访问网站
运维·服务器
Flash.kkl1 小时前
Linux——进程间通信
linux·运维·服务器
Python私教2 小时前
Django全栈班v1.01 Python简介与特点 20250910
后端·python·django
理智的煎蛋2 小时前
GPU 服务器压力测试核心工具全解析:gpu-burn、cpu-burn 与 CUDA Samples
运维·服务器·人工智能·压力测试·gpu算力
SEO_juper3 小时前
SEO新手入门:什么是SEO及其作用
运维·服务器·搜索引擎·seo·数字营销·seo优化
ZYMFZ4 小时前
Linux 防火墙 Firewalld
linux·运维·服务器
2301_7807896612 小时前
渗透测试真的能发现系统漏洞吗
服务器·网络·安全·web安全·网络安全
sunshine-sm13 小时前
CentOS Steam 9安装 Redis
linux·运维·服务器·redis·centos
小宁爱Python13 小时前
Django 基础入门:命令、结构与核心配置全解析
后端·python·django