web框架開發-Django組件cookie與session

http協議的每一次都是無保存狀態的請求，這會帶來不少的不方便，好比，一刷新網頁，或者進入該網頁的其餘頁面，沒法保存以前的登陸狀態。爲了解決相似這樣的問題，引入了會話跟蹤

會話跟蹤技術 

1 什麼是會話跟蹤技術

咱們須要先了解一下什麼是會話！能夠把會話理解爲客戶端與服務器之間的一次會晤，在一次會晤中可能會包含屢次請求和響應。例如你給10086打個電話，你就是客戶端，而10086服務人員就是服務器了。從雙方接通電話那一刻起，會話就開始了，到某一方掛斷電話表示會話結束。在通話過程當中，你會向10086發出多個請求，那麼這多個請求都在一個會話中。
在JavaWeb中，客戶向某一服務器發出第一個請求開始，會話就開始了，直到客戶關閉了瀏覽器會話結束。
在一個會話的多個請求中共享數據，這就是會話跟蹤技術。例如在一個會話中的請求以下：  請求銀行主頁；

• 請求登陸（請求參數是用戶名和密碼）；
• 請求轉帳（請求參數與轉帳相關的數據）； 
• 請求信譽卡還款（請求參數與還款相關的數據）。  

在這上會話中當前用戶信息必須在這個會話中共享的，由於登陸的是張三，那麼在轉帳和還款時必定是相對張三的轉帳和還款！這就說明咱們必須在一個會話過程當中有共享數據的能力。

2 會話路徑技術使用Cookie或session完成

咱們知道HTTP協議是無狀態協議，也就是說每一個請求都是獨立的！沒法記錄前一次請求的狀態。但HTTP協議中可使用Cookie來完成會話跟蹤！在Web開發中，使用session來完成會話跟蹤，session底層依賴Cookie技術。

Cookie概述

什麼是cookie

Cookie翻譯成中文是小甜點，小餅乾的意思。在HTTP中它表示服務器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構，相似於一個python中的字典。隨着服務器端的響應發送給客戶端瀏覽器。而後客戶端瀏覽器會把Cookie保存起來，當下一次再訪問服務器時把Cookie再發送給服務器。 Cookie是由服務器建立，而後經過響應發送給客戶端的一個鍵值對。客戶端會保存Cookie，並會標註出Cookie的來源（哪一個服務器的Cookie）。當客戶端向服務器發出請求時會把全部這個服務器Cookie包含在請求中發送給服務器，這樣服務器就能夠識別客戶端了！

cookie的規範

• Cookie大小上限爲4KB； 
• 一個服務器最多在客戶端瀏覽器上保存20個Cookie； 
• 一個瀏覽器最多保存300個Cookie；  

上面的數據只是HTTP的Cookie規範，但在瀏覽器大戰的今天，一些瀏覽器爲了戰勝對手，爲了展示本身的能力起見，可能對Cookie規範「擴展」了一些，例如每一個Cookie的大小爲8KB，最多可保存500個Cookie等！但也不會出現把你硬盤佔滿的可能！
注意，不一樣瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務器時，服務器會把Cookie發給IE，而後由IE保存起來，當你在使用FireFox訪問服務器時，不可能把IE保存的Cookie發送給服務器。

cookie和Http頭

Cookie是經過HTTP請求和響應頭在客戶端和服務器端傳遞的：

• Cookie：請求頭，客戶端發送給服務器端； 
• 格式：Cookie: a=A; b=B; c=C。即多個Cookie用分號離開；  Set-Cookie：響應頭，服務器端發送給客戶端； 
• 一個Cookie對象一個Set-Cookie： Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C  

Cookie的覆蓋

  若是服務器端發送重複的Cookie那麼會覆蓋原有的Cookie，例如客戶端的第一個請求服務器端發送的Cookie是：Set-Cookie: a=A；第二請求服務器端發送的是：Set-Cookie: a=AA，那麼客戶端只留下一個Cookie，即：a=AA。

Django的cookie語法

設置cookie：

rep = HttpResponse(...) 或 rep ＝ render(request, ...) 或 rep ＝ redirect() rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密鹽',...)

源碼：

''' class HttpResponseBase: def set_cookie(self, key, 鍵 　　　　　　　　　　　　 value='', 值 　　　　　　　　　　　　 max_age=None, 超長時間 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　cookie須要延續的時間（以秒爲單位） 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　若是參數是\ None`` ，這個cookie會延續到瀏覽器關閉爲止。 　　　　　　　　　　　　 expires=None, 超長時間 　　　　　　　　　　　　　　　　　　　　　　　　　　expires默認None ,cookie失效的實際日期/時間。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　 path='/', Cookie生效的路徑， 瀏覽器只會把cookie回傳給帶有該路徑的頁面，這樣能夠避免將 cookie傳給站點中的其餘的應用。 / 表示根路徑，特殊的：根路徑的cookie能夠被任何url的頁面訪問 　　　　　　　　　　　　 domain=None, Cookie生效的域名 你可用這個參數來構造一個跨站cookie。 如， domain=".example.com" 所構造的cookie對下面這些站點都是可讀的： www.example.com 、 www2.example.com 　　　　　　　　　　　　　　　　　　　　　　　　　和an.other.sub.domain.example.com 。 若是該參數設置爲 None ，cookie只能由設置它的站點讀取。 　　　　　　　　　　　　 secure=False, 若是設置爲 True ，瀏覽器將經過HTTPS來回傳cookie。 　　　　　　　　　　　　 httponly=False 只能http協議傳輸，沒法被JavaScript獲取 （不是絕對，底層抓包能夠獲取到也能夠被覆蓋） 　　　　　　　　　　): pass '''

獲取cookie：

request.COOKIES

刪除cookie：

response.delete_cookie("cookie_key",path="/",domain=name)

JQuery操做Cookie

練習

案例1:顯示上次訪問時間。　

案例2:顯示上次瀏覽過的商品。

session

以前的cookie是把鍵值保存在了瀏覽器本地，而

Session是服務器端技術，利用這個技術，服務器在運行時能夠 爲每個用戶的瀏覽器建立一個其獨享的session對象，因爲 session爲用戶瀏覽器獨享，因此用戶在訪問服務器的web資源時 ，能夠把各自的數據放在各自的session中，當用戶再去訪問該服務器中的其它web資源時，其它web資源再從用戶各自的session中 取出數據爲用戶服務。

django中session語法

1、設置Sessions值 request.session['session_name'] ="admin"
2、獲取Sessions值 session_name = request.session["session_name"] 3、刪除Sessions值 del request.session["session_name"] 4、flush() 刪除當前的會話數據並刪除會話的Cookie。 這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問 五、get(key, default=None) fav_color = request.session.get('fav_color', 'red') 6、pop(key) fav_color = request.session.pop('fav_color') 7、keys() 8、items() 9、setdefault() 10 用戶session的隨機字符串 request.session.session_key # 將全部Session失效日期小於當前日期的數據刪除
 request.session.clear_expired() # 檢查 用戶session的隨機字符串 在數據庫中是否
        request.session.exists("session_key") # 刪除當前用戶的全部Session數據
        request.session.delete("session_key") request.session.set_expiry(value) * 若是value是個整數，session會在些秒數後失效。 * 若是value是個datatime或timedelta，session就會在這個時間後失效。 * 若是value是0,用戶關閉瀏覽器session就會失效。 * 若是value是None,session會依賴全局session失效策略。

seesion配置

Django默認支持Session，而且默認是將Session數據存儲在數據庫中，即：django_session 表中。 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默認）
 SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認）
    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路徑（默認）
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默認）
    SESSION_COOKIE_SECURE = False                            # 是否Https傳輸cookie（默認）
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http傳輸（默認）
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默認）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否關閉瀏覽器使得Session過時（默認）
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次請求都保存Session，設置成TRUE以後，每次訪問過時時間都會以當前時間推遲

練習

1 登陸案例

須要的頁面： #login.html：登陸頁面，提供登陸表單；  #index1.html：主頁，顯示當前用戶名稱，若是沒有登陸，顯示您還沒登陸； #index2.html：主頁，顯示當前用戶名稱，若是沒有登陸，顯示您還沒登陸；

思考，若是第二我的再次再同一個瀏覽器上登陸，django-session表會怎樣？

2 驗證碼案例

驗證碼能夠去識別發出請求的是人仍是程序！固然，若是聰明的程序能夠去分析驗證碼圖片！但分析圖片也不是一件容易的事，由於通常驗證碼圖片都會帶有干擾線，人都看不清，那麼程序必定分析不出來。

要點總結

1 response.set_cookie(key,value) 設置cookie 2 request.COOKIE.get(key) 讀取cookie 3 request.session[key]=value 設置session 注意Django對應的流程 ''' if request.COOKIE.get("sessionid"): 更新 在django—session表中建立一條記錄: session-key session-data ltv8zy1kh5lxj1if1fcs2pqwodumr45t 更新數據 else: 1 生成隨機字符串 ltv8zy1kh5lxj1if1fcs2pqwodumr45t 2 response.set_cookie("sessionid",ltv8zy1kh5lxj1if1fcs2pqwodumr45t) 3 在django—session表中建立一條記錄: session-key session-data ltv8zy1kh5lxj1if1fcs2pqwodumr45t {"is_login":True,"username":"yuan"} '''

4 reqeust.session[key] 讀session Django對應的操做流程 ''' 1 request.COOKIE.get("session") # ltv8zy1kh5lxj1if1fcs2pqwodumr45t 2 django-session表中過濾紀錄: 在django—session表中建立一條記錄: session-key session-data ltv8zy1kh5lxj1if1fcs2pqwodumr45t {"is_login":True,"username":"yuan"} obj=django—session.objects .filter(session-key=ltv8zy1kh5lxj1if1fcs2pqwodumr45t).first() 3 obj.session-data.get("is_login") '''

5 request.session.flush() Django對應的操做流程 ''' 1 randon_str=request.COOKIE.get("sessionid") 2 django-session.objects.filter(session-key=randon_str).delete() 3 response.delete_cookie("sessionid",randon_str) '''