一.cookie

1.1 什么是cookie?
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
1)以键值对形式进行存储。
2)通过浏览器拜访一个网站时,会将浏览器存储的跟网站相干的所有cookie信息发送给该网站的服务器。
3)cookie是基于域名平安的。
4)cookie是有过期工夫的,如果不指定,默认敞开浏览器之后cookie就会过期。
1.2 cookie的作用
HTTP协定是无状态的,每次申请都是独立的,它的执行状况和后果与后面的申请和之后的申请没有任何的关系,而cookie就是为了满足人们对http申请状态的需要而诞生的。
1.3 Django中cookie的应用
  • 设置cookie

示例

def cookie_set(request):    response = HttpResponse("<h1>设置Cookie</h1>")    response.set_cookie('your_cookie', '你好')    return response

罕用:

rep.set_cookie(key,value,...)rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...)
  • 获取cookie

示例:

def cookie_get(request):      if 'your_cookie' in request.COOKIES:        response = HttpResponse("获取Cookie")        return response

罕用:

request.COOKIES['key']request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
  • 总结
办法形容
rep.set_cookie(key,value,...)设置cookie
rep.set_signed_cookie(key,value,salt='加密字符串', max_age=None, ...)加盐的cookie设置,参数:1)key, 键2)value='', 值 3) max_age=None, 超时工夫 4) expires=None, 超时工夫(IE requires expires, so set it if hasn't been already.) 5) path='/', Cookie失效的门路,/ 示意根门路,非凡的:根门路的cookie能够被任何url的页面拜访 6) domain=None, Cookie失效的域名 7) secure=False, https传输 9) httponly=False 只能http协定传输,无奈被JavaScript获取(不是相对,底层抓包能够获取到也能够被笼罩)
request.COOKIES['key']一般cookie获取
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)加盐的cookie获取,参数:1) default: 默认值 2) salt: 加密盐 3) max_age: 后盾管制过期工夫

二.session

对于敏感、重要的信息,倡议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息,这时候就要用到session。
session将重要信息保留在服务器端,返回给客户端一个随机字符串,保留在cookie中。

session的特点:

  • 1) session是以键值对进行存储的。
  • 2) session依赖于cookie。惟一的标识码保留在sessionid cookie中。
  • 3) session也是有过期工夫,如果不指定,默认两周就会过期。

2.1 Django Session的罕用办法
用处办法
获取1) request.session['k1'] 2) request.session.get('k1',None)
设置1)request.session['k1'] = "abc" 2)request.session.setdefault('k1',"abc")
删除Session中数据del request.session['k1']
键、值、键值对罕用办法1)request.session.keys() 2)request.session.values() 3)request.session.items() 4)request.session.iterkeys() 5)request.session.itervalues() 6)request.session.iteritems()
会话session的keyrequest.session.session_key
将所有Session生效日期小于以后日期的数据删除request.session.clear_expired()
查看会话session的key在数据库中是否存在request.session.exists("session_key")
删除以后会话的所有Session数据request.session.delete()
删除以后的会话数据并删除会话的Cookie。request.session.flush()
设置会话Session和Cookie的超时工夫request.session.set_expiry(value) 如果value是个整数,session会在些秒数后生效。 如果value是个datatime或timedelta,session就会在这个工夫后生效。 如果value是0,用户敞开浏览器session就会生效。 如果value是None,session会依赖全局session生效策略。