Django-cookie和session

文章目录


前言

Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器

bash 复制代码
特点:
1. 数据存储在客户端,大小通常限制在 4KB
2. 过期时间可以设置,默认是会话级别
3. 用户可以手动删除 cookie

Session

Session 是一种在服务器端存储用户数据的机制,用户的数据以会话的方式保存。Django 会为每个用户生成一个唯一的 session ID,并将其存储在客户端的 cookie 中

bash 复制代码
特点:
1. 数据存储在服务器端,可以存储更大和复杂的数据结构
2. 更安全,因为用户不能直接访问 session 数据
3. 自动管理会话的过期时间

假设你想在用户的浏览器中存储一个用户的用户名,以便在下次访问时显示欢迎信息

方法:

bash 复制代码
def set_cookie(request):
    response = render(request, 'set_cookie.html')
    response.set_cookie('username', 'john', max_age=3600)# 设置一个名为username,值为john的cookie,有效期为3600秒
    return response

def get_cookie(request):
    username = request.COOKIES.get('username', 'guest')
    return HttpResponse(f"欢迎回来,{username}!")

路由:

bash 复制代码
path('set_cookie', views.set_cookie, name='set_cookie'),
path('get_cookie', views.get_cookie, name='get_cookie'),

html:

bash 复制代码
<Doctype html>
<html>
<head>
	<title>Set Cookie</title>
</head>
<body>
	<h1>Set Cookie</h1>
	<p>Cookie set successfully!</p
</body>
</html>

访问链接http://127.0.0.1:8000/article/set_cookie设置cookie

在访问http://127.0.0.1:8000/article/get_cookie获取cookie

二、Django 中 Session

假设你想在用户登录后存储他们的登录状态

方法:

bash 复制代码
def login_view(request):
    if request.method == 'POST':
        request.session['is_login'] = True
        return redirect('/article/index_view')
    else:
        return render(request, 'login_view.html')

def index_view(request):
    if 'is_login' in request.session:
        return render(request, 'index_view.html')
    else:
        return redirect('/article/login_view')

def logout_view(request):
    request.session.clear()
    return redirect('/article/login_view')

路由:

bash 复制代码
path('login_view', views.login_view, name='login_view'),
path('logout_view', views.logout_view, name='logout_view'),
path('index_view', views.index_view, name='index_view'),

login_view.html:

bash 复制代码
<DOCTYPE html>
<html>
<head>
	<title>Login</title>
</head>
<body>
	<h1>Login</h1>
	<form method="post" action="">
		{% csrf_token %}
		<label for="username">Username:</label>
		<input type="text" id="username" name="username" required><br><br>
		<label for="password">Password:</label>
		<input type="password" id="password" name="password" required><br><br>
		<input type="submit" value="Login">
	</form>
</body>
</html>

index_view.html:

bash 复制代码
<DOCTYPE html>
<html>
<head>
	<title>Welcome to our website</title>
</head>
<body>
	<h1>Welcome to our website</h1>
	<p>Thank you for visiting our website. We hope you find what you are looking for.</p>
    <span><a href="/article/logout_view">logout</a></span>
</body>
</html>

访问链接http://127.0.0.1:8000/article/login_view

因为这里只是介绍session,所以没有做验证用户处理

点击logout之后

三.区别

Cookie: 适合存储小量且不敏感的信息,直接由用户浏览器管理

Session: 适合存储较大的数据和敏感信息,数据保存在服务器端,更安全

注意: django.session 表中保存的是浏览器的信息,而不是每一个用户的信息

因此,同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录

相关推荐
永乐春秋11 分钟前
WEB-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
数据库·sql
打鱼又晒网1 小时前
【MySQL】数据库精细化讲解:内置函数知识穿透与深度学习解析
数据库·mysql
大白要努力!1 小时前
android 使用SQLiteOpenHelper 如何优化数据库的性能
android·数据库·oracle
运维-大白同学1 小时前
将django+vue项目发布部署到服务器
服务器·vue.js·django
喜欢猪猪1 小时前
Django:从入门到精通
后端·python·django
tatasix2 小时前
MySQL UPDATE语句执行链路解析
数据库·mysql
南城花随雪。2 小时前
硬盘(HDD)与固态硬盘(SSD)详细解读
数据库
儿时可乖了2 小时前
使用 Java 操作 SQLite 数据库
java·数据库·sqlite
懒是一种态度2 小时前
Golang 调用 mongodb 的函数
数据库·mongodb·golang
天海华兮2 小时前
mysql 去重 补全 取出重复 变量 函数 和存储过程
数据库·mysql