python 全棧開發,Day76(Django組件-cookie,session)
昨日內容回顧
1 json 輕量級的數據交換格式 在python 序列化方法:json.dumps() 反序列化方法:json.loads() 在JS中: 序列化方法:JSON.stringfy() 反序列化方法:JSON.parse() 2 ajax $.ajax({ url:"", type:"", data:{}, // 默認contentType="urlencoded" success:function(data){ } })
1、Django組件-cookie
會話跟蹤技術
1. 什麼是會話跟蹤技術
咱們須要先了解一下什麼是會話!能夠把會話理解爲客戶端與服務器之間的一次會晤,在一次會晤中可能會包含屢次請求和響應。例如你給10086打個電話,你就是客戶端,而10086服務人員就是服務器了。從雙方接通電話那一刻起,會話就開始了,到某一方掛斷電話表示會話結束。在通話過程當中,你會向10086發出多個請求,那麼這多個請求都在一個會話中。
在JavaWeb中,客戶向某一服務器發出第一個請求開始,會話就開始了,直到客戶關閉了瀏覽器會話結束。
在一個會話的多個請求中共享數據,這就是會話跟蹤技術。例如在一個會話中的請求以下: 請求銀行主頁; html
- 請求登陸(請求參數是用戶名和密碼);
- 請求轉帳(請求參數與轉帳相關的數據);
- 請求信譽卡還款(請求參數與還款相關的數據)。
在這上會話中當前用戶信息必須在這個會話中共享的,由於登陸的是張三,那麼在轉帳和還款時必定是相對張三的轉帳和還款!這就說明咱們必須在一個會話過程當中有共享數據的能力。python
會話必定是反覆的溝通,至於多少次,沒有上限!
mysql
HTTP是無狀態保存
簡單來說,HTTP要求瀏覽器對服務器的請求,每個請求,對於服務器而言,都是新的請求
服務器,並不知道瀏覽器是誰。jquery
2. 會話路徑技術使用Cookie或session完成
咱們知道HTTP協議是無狀態協議,也就是說每一個請求都是獨立的!沒法記錄前一次請求的狀態。但HTTP協議中可使用Cookie來完成會話跟蹤!在Web開發中,使用session來完成會話跟蹤,session底層依賴Cookie技術.web
Cookie概述
什麼叫Cookie
Cookie翻譯成中文是小甜點,小餅乾的意思。在HTTP中它表示服務器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構,相似於一個python中的字典。隨着服務器端的響應發送給客戶端瀏覽器。而後客戶端瀏覽器會把Cookie保存起來,當下一次再訪問服務器時把Cookie再發送給服務器。 Cookie是由服務器建立,而後經過響應發送給客戶端的一個鍵值對。客戶端會保存Cookie,並會標註出Cookie的來源(哪一個服務器的Cookie)。當客戶端向服務器發出請求時會把全部這個服務器Cookie包含在請求中發送給服務器,這樣服務器就能夠識別客戶端了!ajax
Cookie規範
- Cookie大小上限爲4KB;
- 一個服務器最多在客戶端瀏覽器上保存20個Cookie;
- 一個瀏覽器最多保存300個Cookie;
上面的數據只是HTTP的Cookie規範,但在瀏覽器大戰的今天,一些瀏覽器爲了戰勝對手,爲了展示本身的能力起見,可能對Cookie規範「擴展」了一些,例如每一個Cookie的大小爲8KB,最多可保存500個Cookie等!但也不會出現把你硬盤佔滿的可能!
注意,不一樣瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務器時,服務器會把Cookie發給IE,而後由IE保存起來,當你在使用FireFox訪問服務器時,不可能把IE保存的Cookie發送給服務器。算法
每個客戶端瀏覽器,都有一個cookie容器。sql
cookie:針對一個服務器,保存在客戶端某一個瀏覽器上的key-value存儲的數據結構中數據庫
服務器有權利向瀏覽器寫入cookie
一旦寫入cookie,那麼下次訪問,會帶着cookie去訪問服務器django
好比電腦的谷歌瀏覽器和火狐瀏覽器,各自有獨立的cookie容器,不能相互訪問!
Cookie與HTTP頭
Cookie是經過HTTP請求和響應頭在客戶端和服務器端傳遞的:
- Cookie:請求頭,客戶端發送給服務器端;
- 格式:Cookie: a=A; b=B; c=C。即多個Cookie用分號離開; Set-Cookie:響應頭,服務器端發送給客戶端;
- 一個Cookie對象一個Set-Cookie: Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C
Cookie的覆蓋
若是服務器端發送重複的Cookie那麼會覆蓋原有的Cookie,例如客戶端的第一個請求服務器端發送的Cookie是:Set-Cookie: a=A;第二請求服務器端發送的是:Set-Cookie: a=AA,那麼客戶端只留下一個Cookie,即:a=AA。
django中的cookie語法
設置cookie:
rep = HttpResponse(...) 或 rep = render(request, ...) 或 rep = redirect() rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密鹽',...)
源碼:
class HttpResponseBase: def set_cookie(self, key, 鍵 value='', 值 max_age=None, 超長時間 cookie須要延續的時間(以秒爲單位) 若是參數是\ None`` ,這個cookie會延續到瀏覽器關閉爲止。 expires=None, 超長時間 expires默認None ,cookie失效的實際日期/時間。 path='/', Cookie生效的路徑, 瀏覽器只會把cookie回傳給帶有該路徑的頁面,這樣能夠避免將 cookie傳給站點中的其餘的應用。 / 表示根路徑,特殊的:根路徑的cookie能夠被任何url的頁面訪問 domain=None, Cookie生效的域名 你可用這個參數來構造一個跨站cookie。 如, domain=".example.com" 所構造的cookie對下面這些站點都是可讀的: www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。 若是該參數設置爲 None ,cookie只能由設置它的站點讀取。 secure=False, 若是設置爲 True ,瀏覽器將經過HTTPS來回傳cookie。 httponly=False 只能http協議傳輸,沒法被JavaScript獲取 (不是絕對,底層抓包能夠獲取到也能夠被覆蓋) ): pass
獲取cookie:
request.COOKIES
刪除cookie:
response.delete_cookie("cookie_key",path="/",domain=name)
登陸頁面案例
新建一個項目
修改urls.py,增長2個路徑
from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), ]
修改views.py,增長2個視圖函數
from django.shortcuts import render,HttpResponse,redirect # Create your views here. def index(request): return render(request,"index.html") def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": return redirect("/index/") return render(request,"login.html")
templates目錄增長2個html文件
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>我的首頁</h3> </body> </html>
login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="" method="post"> {% csrf_token %} <lable>用戶名</lable><input type="text" name="user"/> <lable>密碼</lable><input type="password" name="pwd"/> <input type="submit"> </form> </body> </html>
啓動django項目,訪問url: http://127.0.0.1:8000/login/
打開瀏覽器控制檯-->network。點擊提交按鈕!它經歷了2次請求
查看login的cookie
查看index的cookie
處理2次都帶了csrftoken,關於用戶名的信息,都是空的。
直接訪問url: http://127.0.0.1:8000/index/
也是能夠訪問的,這樣的登陸頁面是沒有意義的!
設置cookie
修改2個視圖函數
def index(request): print(request.COOKIES) # 打印cookie is_login = request.COOKIES.get("is_login") # 從cookie中獲取登陸狀態 if not is_login: # 判斷登陸狀態爲False return redirect("/login/") # 302重定向到登陸頁面 return render(request,"index.html") def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": obj = redirect("/index/") # 302重定向到登陸頁面 obj.set_cookie("is_login",True) # cookie設置登陸狀態 obj.set_cookie("username",user) # cookie設置用戶名 return obj return render(request,"login.html")
先直接訪問index頁面,它會跳轉到login頁面
訪問登陸頁面,輸出正確的用戶名和密碼,它就會跳轉到首頁
request是客戶端請求,response是服務端響應。
讀取客戶端的cookies要用request的,可是要寫入客戶端cookies就要用response
登陸驗證成功後,服務器使用response 寫入cookie到客戶端瀏覽器
此時的cookie,只有csrftoken
瀏覽器訪問index頁面時,使用request讀取cookie
此時的cookie,不光有csrftoken,還有userxiao和is_login
是由於響應體中有Set-Cookie,因此瀏覽器cookie中才會增長sessionid的值。
它才能經過index視圖函數的cookie判斷,成功訪問到首頁!
不然會調轉到login頁面!
這個時候,使用火狐瀏覽器,訪問index頁面,它會跳轉到首頁
由於每個瀏覽器有獨立的cookie容器,不能相互訪問!
設置cookie有效期
默認的有效期爲3600*24*14秒。也就是2個星期的時間!
設置爲5秒鐘,cookie失效
修改login視圖函數
def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": obj = redirect("/index/") # 302重定向到登陸頁面 obj.set_cookie("is_login",True,5) # cookie設置登陸狀態 obj.set_cookie("username",user,5) # cookie設置用戶名 return obj return render(request,"login.html")
修改settings.py,容許全部IP訪問
ALLOWED_HOSTS = ['*']
關閉django項目,使用命令,啓動django
python manage.py runserver 0.0.0.0:8000
使用另一臺電腦訪問登陸頁面,輸入正確的用戶名和密碼。
跳轉首頁後,瘋狂的刷新頁面。5秒後,會自動調轉到登陸頁面
效果以下:
登陸成功後,顯示登陸用戶名
修改index視圖函數
def index(request): print(request.COOKIES) # 打印cookie is_login = request.COOKIES.get("is_login") # 從cookie中獲取登陸狀態 if not is_login: # 判斷登陸狀態爲False return redirect("/login/") # 302重定向到登陸頁面 username = request.COOKIES.get("username") # 獲取cookie中的用戶名 return render(request,"index.html",{"username":username})
還原cookie的有效期爲默認值
def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": obj = redirect("/index/") # 302重定向到登陸頁面 obj.set_cookie("is_login",True) # cookie設置登陸狀態 obj.set_cookie("username",user) # cookie設置用戶名 return obj return render(request,"login.html")
修改index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>我的首頁</h3> <p>Hi, {{ username }}</p> </body> </html>
從新訪問登陸頁面,輸入正確的用戶名,從新提交
主頁顯示登陸用戶名
增長上次登陸時間
修改2個視圖函數,完整代碼以下:
from django.shortcuts import render,HttpResponse,redirect import datetime # Create your views here. def index(request): print(request.COOKIES) # 打印cookie is_login = request.COOKIES.get("is_login") # 從cookie中獲取登陸狀態 if not is_login: # 判斷登陸狀態爲False return redirect("/login/") # 302重定向到登陸頁面 username = request.COOKIES.get("username") # 獲取cookie中的用戶名 login_time = request.COOKIES.get("login_time") # 獲取cookie中的登陸時間 return render(request,"index.html",{"username":username,"login_time":login_time}) def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": obj = redirect("/index/") # 302重定向到登陸頁面 obj.set_cookie("is_login",True) # cookie設置登陸狀態 obj.set_cookie("username",user) # cookie設置用戶名 #獲取當前時間 now = datetime.datetime.now().strftime("%Y-%m-%d %H:%I:%S") obj.set_cookie("login_time", now) # cookie設置登陸時間 return obj return render(request,"login.html")
修改index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>我的首頁 上次登陸時間: {{ login_time }}</h3> <p>Hi, {{ username }}</p> </body> </html>
從新訪問登陸頁面,輸入正確的用戶名和密碼,效果以下:
2、session
Session是服務器端技術,利用這個技術,服務器在運行時能夠 爲每個用戶的瀏覽器建立一個其獨享的session對象,因爲 session爲用戶瀏覽器獨享,因此用戶在訪問服務器的web資源時 ,能夠把各自的數據放在各自的session中,當用戶再去訪問該服務器中的其它web資源時,其它web資源再從用戶各自的session中 取出數據爲用戶服務。
session要比cookie用的更多,由於cookie不安全!
session是基於cookie開發的。思路和cookie是不同的
它們之間最大的不一樣在於,session存在服務器。而cookie存儲在瀏覽器中!
session給cookie一把鑰匙,
cookie只存鑰匙。經過鑰匙,進入session倉庫,取東西。
request.session['session_name'] = "admin"
上面一行代碼執行是,會生成鑰匙給瀏覽器,並存儲在服務器上
存儲在django_session表中
執行2個命令,生成django須要的表
python manage.py makemigrations python manage.py migrate
打開django_session表,它只有3個字段
session_key:這個是客戶端保存的鑰匙
session_data: 這個是session數據,好比{"username":"xiao"}。它會將數據加密後保存!
expire_date:有效期
session_key是隨機的。這個session是django封裝的,
在表中,能經過key取到session_data,說明是登陸過的。不然沒有登陸!
django中session語法
1、設置Sessions值 request.session['session_name'] ="admin" 2、獲取Sessions值 session_name = request.session["session_name"] 3、刪除Sessions值 del request.session["session_name"] 4、flush() 刪除當前的會話數據並刪除會話的Cookie。 這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問
下面部分僅作了解
五、get(key, default=None) fav_color = request.session.get('fav_color', 'red') 6、pop(key) fav_color = request.session.pop('fav_color') 7、keys() 8、items() 9、setdefault() 10 用戶session的隨機字符串 request.session.session_key # 將全部Session失效日期小於當前日期的數據刪除 request.session.clear_expired() # 檢查 用戶session的隨機字符串 在數據庫中是否 request.session.exists("session_key") # 刪除當前用戶的全部Session數據 request.session.delete("session_key") request.session.set_expiry(value) * 若是value是個整數,session會在些秒數後失效。 * 若是value是個datatime或timedelta,session就會在這個時間後失效。 * 若是value是0,用戶關閉瀏覽器session就會失效。 * 若是value是None,session會依賴全局session失效策略。
session配置
Django默認支持Session,而且默認是將Session數據存儲在數據庫中,即:django_session 表中。 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過時(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改以後才保存(默認)
登陸案例
建立數據庫cs
mysql> CREATE DATABASE cs DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; Query OK, 1 row affected (0.01 sec)
修改settings.py,註冊app
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'app01.apps.App01Config', ]
修改settings.py,設置數據引擎爲mysql
DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # 數據庫引擎mysql 'NAME': 'cs', # 你要存儲數據的庫名,事先要建立之 'USER': 'root', # 數據庫用戶名 'PASSWORD': '', # 密碼 'HOST': 'localhost', # 主機 'PORT': '3306', # 數據庫使用的端口 } }
修改和views.py同級目錄下的__init__.py文件,指定爲pymysql
import pymysql pymysql.install_as_MySQLdb()
修改urls.py,增長2個路徑
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), path('login_session/', views.login_session), path('index_session/', views.index_session), ]
修改views.py,增長2個視圖函數
def login_session(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "xiao" and pwd == "123": # 寫session request.session['is_login'] = True # session設置登陸狀態 request.session['username'] = user # session設置用戶名 now = datetime.datetime.now().strftime("%Y-%m-%d %H:%I:%S") request.session['login_time'] = now return redirect("/index_session/") # 302重定向到首頁 return render(request,"login.html") def index_session(request): is_login = request.session.get("is_login") # 從session中獲取登陸狀態 if not is_login: # 判斷狀態不是True時 return redirect("/login_session/") # 302重定向到登陸頁面 username = request.session.get("username") # 從session中獲取用戶名 login_time = request.session.get("login_time") # 從session中獲取登陸時間 return render(request, "index.html", {"username": username, "login_time": login_time})
清理cookie
訪問新的url: http://192.168.11.31:8000/login_session/
跳轉到首頁,
查看錶django_session,發現多了一條記錄
執行步驟1
那麼在login_session視圖函數中,認證成功以後,它執行了哪些步驟呢?
1. 生成隨機字符串 1s813eub... 2. django-session表中生成一條記錄 +-------------+--------------+----------------------------+ | session_key | session_data | expire_date | +-------------+--------------+----------------------------+ | 1s813eub... | ZWU0MD... | 2018-07-18 12:49:52.143483 | +-------------+--------------+----------------------------+ session_data原始數據是這樣的{"is_login":True,"username":"xiao","login_time":"2018-07-04 11:49:52"} 存表時,作了加密存儲 3. 響應體.set_cookie("sessionid","1s813eub...")
解釋:
1.django經過隨機算法,計算一個隨機字符串。
2. request.session,這裏面存儲是的字典。在login_session中,它存儲了3個鍵值。
好比:{"is_login":True,"username":"xiao","login_time":"2018-07-04 12:49:52"}
存儲表時:
session_key對應隨機字符串,它表示一個鑰匙,用來從django-session表中取值!
session_data 它是將字典序列化後,加密後進行存儲。注意:key的值,必須是字符串,不然沒法序列化
expire_date 它是在當前時間的基礎上,加了14天。
好比登陸日期是2018-07-04,那麼expire_date的值就是2018-07-18
3.響應體,就是服務器返回給瀏覽器的。響應體.set_cookie,表示設置一條cookie。
sessionid這個名字是固定的,它對應django-session表中的session_key。
一臺電腦的一個瀏覽器,對應django-session表中的惟一一條記錄,它不會重複!
最後一步,就是重定向頁面
執行步驟2
在index_session視圖函數中,認證成功以後,它是如何渲染頁面的?它執行了哪些步驟呢?
1. 獲取隨機字符串sessionid 1s813eub... 2. 在服務器的django-session表中查詢session_key=1s813eub... 的記錄 使用ORM查詢 obj=django-session.objects.filter(session-key=1s813eub...).first() 3. 獲取session值 request.session.get("username") request.session.get("username")
解釋:
1. 瀏覽器發送請求時,將cookie發送給服務器,服務器獲取key爲sessionid的值
2. 在服務器的django-session表中查詢session_key=sessionid值。
3. 查詢到一條記錄後,截取session_data中的值。將session_data的值解密,取得username和login_time。
並由render渲染頁面!
瀏覽器驗證
刪除瀏覽器的cookie,清空django-session表記錄。
打開瀏覽器控制檯,查看網絡,從新登陸頁面!
第一次發送認證請求時,本地沒有sessionid
查看請求頭的cookie,沒有sessionid
認證成功後,訪問inde_session時,本地有了sessionid
查看請求頭,帶了sessionid
上面是用谷歌瀏覽器驗證的。使用谷歌瀏覽器再開一個窗口,登陸另一個帳號,觀察django-session表,是否有新的記錄?
修改models.py,增長一個模型表
class Users(models.Model): user=models.CharField(max_length=32) pwd=models.CharField(max_length=32)
使用2個命令,生成表
python manage.py makemigrations python manage.py migrate
添加2條記錄
修改views.py,導入Users
from app01.models import Users
修改login_session視圖函數,修改if判斷
def login_session(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if Users.objects.filter(user=user,pwd=pwd): # 寫session request.session['is_login'] = True # session設置登陸狀態 request.session['username'] = user # session設置用戶名 now = datetime.datetime.now().strftime("%Y-%m-%d %H:%I:%S") request.session['login_time'] = now return redirect("/index_session/") # 302重定向到首頁 return render(request,"login.html")
從新訪問網頁,登陸另一個帳號
頁面效果以下:
查看django-session表記錄,發現只有一條記錄
這是爲何呢?由於一臺電腦的一個瀏覽器,對應django-session表中的惟一一條記錄,它不會重複!
使用火狐瀏覽器登陸另一個帳戶
提示登陸成功
查看django-session表記錄,發現多了一條記錄
若是不刪除表記錄,直接清理cookie呢?
使用谷歌瀏覽器登陸帳戶
查看django-session表記錄,發現又多了一條記錄
這是爲何呢?
POST提交登陸數據時,由於瀏覽器cookie被清理了,因此沒有攜帶cookie爲sessionid的值。那麼服務器認證成功後,會從新設置一條新的sessionid值,放到瀏覽器的cookie裏面。因此表會多出一條記錄!
那麼以前的一條記錄呢?若是不主動清理,它會在14天以後,自動刪除!這是一條垃圾數據!
註銷功能
若是用戶主動清理cookie,那麼服務器會產生垃圾數據。正確操做,應該是頁面點擊註銷按鈕!它會清理瀏覽器cookie裏面的sessionid值,以及django-session表中對應的一條記錄
網站是但願用戶,點擊註銷。而不是用戶,本身手動刪除cookie
這種session模式,不光是django用的。其餘session組件,也是這麼設計的!
修改urls.py,增長路徑logout
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), path('login_session/', views.login_session), path('index_session/', views.index_session), path('logout/', views.logout), ]
修改views.py,增長logout視圖函數
def logout(request): request.session.flush() # 清理session return redirect("/login_session/") # 302跳轉登陸頁面
修改index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>我的首頁 上次登陸時間: {{ login_time }}</h3> <p>Hi, {{ username }} <a href="/logout/">註銷</a></p> </body> </html>
清理瀏覽器緩存,清理django-session表
從新訪問頁面,從新登陸一次
效果以下:
查看django-session表記錄,有一條數據
點擊註銷,跳轉至登陸頁面
查看django-session表記錄,發現記錄沒有了
request.session.flush() 它到底執行了啥呢?
它執行了3個步驟:
1. 瀏覽器發送請求時,將cookie發送給服務器,服務器獲取key爲sessionid的值
2. 在服務器的django-session表中查詢session_key=sessionid值。並執行delete操做,刪除一條記錄。
3. 將瀏覽器cookie中的sessionid刪除掉
總結:cooke和session的區別
cookie實際,就是一個字符串的字典數據,存儲在瀏覽器中。
cookie只能有4K
存儲在瀏覽器中,它是由服務器響應體中的Set-Cookie來設置的
瀏覽器能從cookie中獲取數據,有安全隱患
session是存儲在服務端,它會加密存儲。
session是基於cookie來作的。瀏覽器保存key,也就是sessionid。若是服務器有髒數據,會在14天后刪除。
cookie中,有設置加密的方法。好比:set_signed_cookie(),有興趣的,能夠了解一下!
- 1. Django組件-cookie,session
- 2. Cookie和Session組件
- 3. cookie與session組件
- 4. python 全棧開發,Day78(Django組件-forms組件)
- 5. Django cookie和session組件
- 6. python 全棧開發,Day90(Vue組件,前端開發工具包)
- 7. 13 Django組件-cookie與session
- 8. Django組件——cookie與session
- 9. Django組件-cookie與session
- 10. Django 組件-cookie 與 session
- 更多相關文章...
- • PHP Cookie - PHP教程
- • SQLite - Python - SQLite教程
- • PHP開發工具
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。