cookie和session

時間 2019-11-14

標籤 cookie session 欄目 HTML 简体版

原文原文鏈接

cookie和session

面前經常使用做登陸的兩種方式：html

加鹽的cookie 數據都保存在客戶的瀏覽器上，服務端沒有什麼壓力
Cookie + Session 數據都保存在服務端，服務端會有必定的數據壓力

1、cookie

　　1.cookie的由來：　　　　　　

　　HTTP協議是無狀態的。python

　　無狀態的意思是每次請求都是獨立的，它的執行狀況和結果與前面的請求和以後的請求都無直接關係，它不會受前面的請求響應狀況直接影響，也不會直接影響後面的請求響應狀況。django

　　一句有意思的話來描述就是人生只如初見，對服務器來講，每次的請求都是全新的。瀏覽器

　　狀態能夠理解爲客戶端和服務器在某次會話中產生的數據，那無狀態的就覺得這些數據不會被保留。會話中產生的數據又是咱們須要保存的，也就是說要「保持狀態」。所以Cookie就是在這樣一個場景下誕生。安全

　　也就是說即便第一次和服務器鏈接後而且登陸成功後，第二次請求服務器依然不能知道當前請求是哪一個用戶。cookie的出現就是爲了解決這個問題，第一次登陸後服務器返回一些數據（cookie）給瀏覽器，而後瀏覽器保存在本地，當該用戶發送第二次請求的時候，就會自動的把上次請求存儲的cookie數據自動的攜帶給服務器，服務器經過瀏覽器攜帶的數據就能判斷當前用戶是哪一個了。cookie存儲的數據量有限，不一樣的瀏覽器有不一樣的存儲大小，但通常不超過4KB。所以使用cookie只能存儲一些小量的數據。服務器

　　簡單來講：Cookie具體指的是一段小信息，它是服務器發送出來存儲在瀏覽器上的一組組鍵值對，下次訪問服務器時瀏覽器會自動攜帶這些鍵值對，以便服務器提取有用信息。cookie

2、cookie的應用場景

　　cookie在實際應用中主要有如下幾種場景：1.用戶登陸　session

　　　　　　　　　　　　　　　　　　　　　2.七天免登陸app

　　　　　　　　　　　　　　　　　　　　　3.記住用戶的瀏覽習慣框架

　　　　　　　　　　　　　　　　　　　　　4.簡單的請求限制（eg：投票）　　　

3、Django中cookie的設置

1.不加鹽的cookie：

　　設置cookie：（注意相應對象的設置）　　

rep = HttpResponse("OK")
rep.set_cookie("k1","v1",max_age=10)
return rep

　　獲取cookie：

request.COOKIES("k1")
request.COOKIES.get("k1",None)

2.加鹽的cookie：

　　設置cookie：（響應對象的設置）

rep = redirect("/index/")
rep.set_signed_cookie("k",user,max_age=6,salt="xxxs1")
return rep

　獲取cookie：

request.get_signed_cookie("k",None,salt="xxxs1")

3.刪除cookie：

rep.delete_cookie("k")　　#基於相應對象

小案例：

def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        psd = request.POST.get("psd")
        if user == 'alex' and psd == '123456':
            #登陸成功
            #從網址中獲取要跳轉回的頁面網址
            next_url = request.GET.get("next")#網址裏面的參數只能從request.GET裏面獲得
            if next_url:
                rep = redirect(next_url)        #網址裏面的參數只能從request.GET裏面獲得
            else:
                rep = redirect("/index/")
            rep.set_signed_cookie("k",user,max_age=6,salt="xxxs1")
            return rep
    return render(request,'login.html')

def index(request):
    cookie_k =request.get_signed_cookie("k",None,salt="xxxs1")
    if cookie_k:
        #表示已登陸的用戶
        return render(request,"index.html")
    else:
        #去登錄
        return redirect("/login/")
    return render(request,"index.html")

　　退出cookie：

def logout(request):
    rep = redirect("/login/")
    rep.delete_cookie("k")
    return rep

案例2（帶有裝飾器修復）可抓取瀏覽器地址進行跳轉的cookie登陸頁面

from django.shortcuts import render,redirect,HttpResponse
from functools import wraps
# Create your views here.


def wrapper(func):
    @wraps(func)
    def inner(request,*args,**kwargs):
        cookie_k = request.get_signed_cookie("k", None, salt="sisi")
        if cookie_k:
            ret = func(request,*args,**kwargs)
            return ret
        else:
            next_url = request.get_full_path()
            return redirect("/login/?next={}".format(next_url))
    return inner



def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        psd = request.POST.get("psd")
        if user == "alex" and psd == "123456":
            next_url = request.GET.get("next")
            if next_url:
                rep = redirect(next_url)
            else:
                rep = redirect('/index/')
            rep.set_signed_cookie("k",user,salt="sisi")
            return rep

    return render(request,"login.html")


def index(request):
    cookie_k = request.get_signed_cookie("k", None, salt="sisi")
    if cookie_k:
        return render(request,"index.html")
    else:
        return redirect("/login/")



@wrapper
def home(request):
    return render(request,"home.html")