Cookie
概念:
- Cookie,也叫Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密),好比会员卡或餐票。
特点:
- Cookie是由服务器端生成的一小段信息,发送给User-Agent(一般是浏览器)保管。
- 当浏览器请求某网站时,会将本网站下所有Cookie信息提交给服务器。
- Cookie以键值对的格式进行信息的存储。
- Cookie基于域名安全,不同域名的Cookie是不能互相访问的。
- Cookie有过期时间,如果不指定,关闭浏览器就过期
- 因为电脑上的浏览器可能被其它人使用,建议cookie不要存储敏感信息如密码。
- 典型应用:记住用户名,购物车,网站的广告推送等。
设置:
- 需要一个HttpResponse类(或子类)对象,该对象中有一个方法set_cookie,通过[对象.set_cookie(key=“",value="”,max_age=XXX[秒],xxx)]设置 ,过期时间可以用max_age 和 expires 两种形式来设置,max_age 的值为秒数,expires的值为具体过期时间。
获取:
- cookie保存在浏览器返回的request对象的COOKIES属性里面,(在学习HttpReqeust对象的属性时,说过COOKIES是一个标准的Python字典,包含所有的cookie,键和值都为字符串)可以通过dict['键'] 或 .get('键') 的方法获取。
Session
概念:
- 类似于cookie,对于敏感、重要的信息,需要在服务器端进行状态保持就用session,服务端将session的id给浏览器,数据存在服务器。
特点:
- 储存在服务器端,通过设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等
- Session包括三个数据:键,值,过期时间
- session的id是通过cookie给浏览器的,如果想使用Session,浏览器必须支持Cookie,否则就无法使用Session了,也是就是session依赖于cookie。
操作:
- 与cookie不同的是 session 的设置和取值全部通过Httprequest 对象的Session属性进行读写操作
- 增、改
-
request.session['键']=值
- 查
-
request.session.get('键',默认值)
request.session['键']
- 删
-
del request.session['键'] 删除会话中的指定键及值,在存储中只删除某个键及对应的值
request.session.clear() 清除所有会话,在存储中删除值部分
request.session.flush() 清除会话数据,在存储中删除会话的整条数据
- 设置会话的超时时间,(默认两个星期)
- 如果value是一个整数,会话将在value秒没有活动后过期
- 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期
- 如果value为None,那么会话永不过期
-
request.session.set_expiry(value)
|