备案控制台
探索云世界
开发者社区 数据库 文章 正文

浅析Django之session与cookie

2018-05-20 1210
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 浅析Django之session与cookie1 session与cookie概述原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID, 用以存储用户相关...

浅析Django之session与cookie

1 session与cookie概述

原理:
    由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,
    用以存储用户相关信息,因此服务器创建一个session空间用于标识用户/跟踪用户,
session数据表中存储了session_key用于标识用户id,session_data用于存储用户的信息.
    但是服务端是怎样识别特定的用户id呢??此时就需要在客户端创建cookie,每次HTTP请求的时候,
客户端都会发送相应的Cookie信息到服务端,其中包含服务端让客户端设置的sessionid:session_key,
两者连接的桥梁是session_key,因此session是基于cookie实现的.

实现过程:
    浏览器第一次访问,服务器会创建一个session对象并返回session_key = 'ID(标识身份)',
告诉服务端创建cookie对象并set_cookie('sessionid','ID标识身份'),cookie中就显示出键值对
key:value  sessionid:'ID'
    后续访问服务器,发起请求会携带cookie信息中sessionid = 'ID',与服务器中的session_key
进行标识, 如果不存在,服务器会重新创建一个新的session数据,并返回session_key给浏览器设置cookie信息.

2 session与cookie的区别

区别主要是以下几点:

1 Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关
2 Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击,但是提高网站性能,减轻服务器压力
3 Session是保存在服务器端上会存在一段时间才会消失,这个过期时间可以设置,session过多会增加服务器的压力
4 Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中
  Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,session是基于cookie实现

3 session常见的用法

session在中间件时就开始启用,启用后每个HttpResponse对象都有一个session数据
session = {
  字符串1:{用户信息1}
  字符串2:{用户信息2}
}

1 设置session
request.session['K1'] = 122

2 获取session
request.session['K1']  #获取K1对应的信息,不存在就报错
request.session.get['K1']   #等同上面,防止设置默认情况get(key,default='')

3 删除session
del request.session['K1']  删除
request.session.clear()    删除
request.session.flush()   删除当前的会话,并删除当前会话的cookie,其中logout中就封装了flush

4 设置过期时间
request.session['name']=username   在数据库中session表中数据不删除,只是过期
request.session.set_expiry(10)     设置10s后清空session

5 session存储位置
数据库           默认存在数据库中
settings.py配置  SESSION_ENGINE = 'django.contrib.sessions.backends.db'(引擎(默认))
缓存            只存储在本地内存
    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'(引擎)
    SESSION_CACHE_ALIAS= 'default'  使用的缓存别名(默认内存缓存,也可以是memcache),
                                  此处别名依赖缓存的设置
数据库和缓存     优先从本地缓存中读取数据
    SESSION_ENGINE='django.contrib.sessions.backends.cached_db'(引擎)
文件
    SESSION_ENGINE = 'django.contrib.sessions.backends.file' (引擎)
    SESSION_FILE_PATH=None  缓存文件路径,如果为None,则使用tempfile模块
                          获取一个临时地址tempfile.gettempdir()   
加密cookie

4 cookie常见的用法

1 设置cookie
obj.set_cookie("name","zhanggen",expires=value,path='/' )

2 获取cookie
value = request.COOKIES["cookie_key"]   #获取value值
cookie = requset.COOKIE   #cookie对象

3 添加cookie
response.addCookie(cookie)

4 删除cookie
response.delete_cookie("cookie_key",path="/",domain=name)

5 判断cookie
if "cookie_name" is request.COOKIES :

6 参数缺省值描述:
max_age   cookies的持续有效时间(以秒计)
expires   cookies的过期时间
path      cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面
domain    cookie生效的站点 你可用这个参数来构造一个跨站cookie 
secure    False  如果设置为 True 浏览器将通过HTTPS来回传cookie
文章标签:
数据库
存储
缓存
Python
数据安全/隐私保护
Memcache
中间件
关键词:
cookie session
session cookie
Django cookie
Django session
cookie django
蓝色の流星VIP
目录
相关文章
TesterMuller
|
1月前
|
存储 自然语言处理 API
Session、cookie、token有什么区别?
Session、cookie、token有什么区别?
TesterMuller
24 1
wljslmz
|
9天前
|
存储 JSON 安全
一文带你了解cookie、session、token区别
【4月更文挑战第10天】
wljslmz
29 3
一文带你了解cookie、session、token区别
小白学大数据
|
1月前
|
数据采集 存储 安全
登录态数据抓取:Python爬虫携带Cookie与Session的应用技巧
登录态数据抓取:Python爬虫携带Cookie与Session的应用技巧
小白学大数据
30 0
傻啦嘿哟
|
1月前
|
存储 安全 搜索推荐
Django中Cookie和Session的使用
Django中Cookie和Session的使用
傻啦嘿哟
21 0
wljslmz
|
1月前
|
存储 安全 对象存储
Cookie和Session的区别:从原理到应用
【2月更文挑战第18天】
wljslmz
56 6
还在路上的秃头
|
1月前
|
存储 搜索推荐 安全
【Web开发】cookie和session
【Web开发】cookie和session
还在路上的秃头
25 0
阿里云云123
|
2月前
|
存储 搜索推荐 安全
Java Web开发中的会话管理:Cookie与Session对比
Java Web开发中的会话管理:Cookie与Session对比
阿里云云123
30 2
遇事问春风乄
|
2月前
|
存储 前端开发 Java
【JavaEE进阶】 获取Cookie和Session
【JavaEE进阶】 获取Cookie和Session
遇事问春风乄
35 0
余二五
|
Web App开发 缓存 数据库
Django 中Session的使用
余二五
1400 0
抉择..
|
1月前
|
监控 安全 应用服务中间件
python中Django入门(四)
python中Django入门(四)
抉择..
31 0

热门文章

最新文章

  • 1
    一文带你了解cookie、session、token区别
  • 2
    存储界的cookie、本地存储、会话存储
  • 3
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
  • 4
    基于Django的Python应用—学习笔记—功能完善
  • 5
    Python Web框架比较:Django vs Flask vs Pyramid
  • 6
    使用cookie自动登录DY,, 避免人机校验
  • 7
    框架分析(5)-Django
  • 8
    JavaScript DOM 操作:解释一下 cookie、sessionStorage 和 localStorage 的区别。
  • 9
    Django如何配置解决CORS问题
  • 10
    跨站脚本攻击(XSS)防护在Django中的应用
  • 1
    基于Django的Python应用—学习笔记—功能完善
    34
  • 2
    Django开发——配置环境
    10
  • 3
    Django中的自定义管理命令:扩展管理功能的途径
    7
  • 4
    Django中的数据库事务管理:确保数据一致性
    8
  • 5
    Django模板系统的强大之处:动态渲染与扩展性
    11
  • 6
    Django中的自动化部署与持续集成实践
    10
  • 7
    Django的CSRF保护机制:保障用户数据安全
    13
  • 8
    跨站脚本攻击(XSS)防护在Django中的应用
    14
  • 9
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
    36
  • 10
    框架分析(5)-Django
    19

    • 相关课程

    更多
  • Python Web 框架 Django 快速入门

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 零基础部署一个Django Blog到Serverless架构
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)