文章目录
前言
Cookie
Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器
bash
特点:
1. 数据存储在客户端,大小通常限制在 4KB
2. 过期时间可以设置,默认是会话级别
3. 用户可以手动删除 cookie
Session
Session 是一种在服务器端存储用户数据的机制,用户的数据以会话的方式保存。Django 会为每个用户生成一个唯一的 session ID,并将其存储在客户端的 cookie 中
bash
特点:
1. 数据存储在服务器端,可以存储更大和复杂的数据结构
2. 更安全,因为用户不能直接访问 session 数据
3. 自动管理会话的过期时间
一、Django 中 Cookie
假设你想在用户的浏览器中存储一个用户的用户名,以便在下次访问时显示欢迎信息
方法:
bash
def set_cookie(request):
response = render(request, 'set_cookie.html')
response.set_cookie('username', 'john', max_age=3600)# 设置一个名为username,值为john的cookie,有效期为3600秒
return response
def get_cookie(request):
username = request.COOKIES.get('username', 'guest')
return HttpResponse(f"欢迎回来,{username}!")
路由:
bash
path('set_cookie', views.set_cookie, name='set_cookie'),
path('get_cookie', views.get_cookie, name='get_cookie'),
html:
bash
<Doctype html>
<html>
<head>
<title>Set Cookie</title>
</head>
<body>
<h1>Set Cookie</h1>
<p>Cookie set successfully!</p
</body>
</html>
访问链接http://127.0.0.1:8000/article/set_cookie
设置cookie
在访问http://127.0.0.1:8000/article/get_cookie
获取cookie
二、Django 中 Session
假设你想在用户登录后存储他们的登录状态
方法:
bash
def login_view(request):
if request.method == 'POST':
request.session['is_login'] = True
return redirect('/article/index_view')
else:
return render(request, 'login_view.html')
def index_view(request):
if 'is_login' in request.session:
return render(request, 'index_view.html')
else:
return redirect('/article/login_view')
def logout_view(request):
request.session.clear()
return redirect('/article/login_view')
路由:
bash
path('login_view', views.login_view, name='login_view'),
path('logout_view', views.logout_view, name='logout_view'),
path('index_view', views.index_view, name='index_view'),
login_view.html:
bash
<DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<h1>Login</h1>
<form method="post" action="">
{% csrf_token %}
<label for="username">Username:</label>
<input type="text" id="username" name="username" required><br><br>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required><br><br>
<input type="submit" value="Login">
</form>
</body>
</html>
index_view.html:
bash
<DOCTYPE html>
<html>
<head>
<title>Welcome to our website</title>
</head>
<body>
<h1>Welcome to our website</h1>
<p>Thank you for visiting our website. We hope you find what you are looking for.</p>
<span><a href="/article/logout_view">logout</a></span>
</body>
</html>
访问链接http://127.0.0.1:8000/article/login_view
因为这里只是介绍session,所以没有做验证用户处理
点击logout之后
三.区别
Cookie: 适合存储小量且不敏感的信息,直接由用户浏览器管理
Session: 适合存储较大的数据和敏感信息,数据保存在服务器端,更安全
注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息
因此,同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录