Django-21 cookies和session
会话定义
- 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话
- HTTP协议是无状态的,导致会话状态难以保持
- 试想一下,如果不保持会话状态,在电商网站购物的场景体验?
-
Cookie和Session就是为了保持会话状态而诞生的两个存储技术
Cookies
cookies是保存在客户端浏览器上的存储空间
- Chrome浏览器可通过开发者工具的Application>>Storage>>Cookies 查看和操作浏览器所有的Cookies值
- 火狐浏览器可通过开发者工具的存储->Cookie查看
Cookies特点
- cookies在浏览器上是以键值对的形式存储的,键和值都是以ASCII字符串的形式存储(不能是中文字符串)
- 存储的数据带有生命周期
- cookies中的数据是按域存储隔离的,不同的域之间无法访问
- cookies的内部的数据会在每次访问此网站时都会携带到服务器端,如果cookies过大会降低响应速度
Cookies的使用 - 存储
HttpResponse.set_cookie(key,value="",max_age=None,expires=None)
- key:cookie的名字
- value:cookie的值
- max_age:cookie存活时间,秒为单位
- expires:具体过期时间
- 当不指定max_age和expires时,关闭浏览器时此数据失效
添加cookie
responds = HttpResponse("已添加 my_var1,值为123")
responds.set_cookie('my_var1',123,3600)
return responds
修改cookie
responds = HttpResponse("已修改 my_var1,值为456")
responds.set_cookie('my_var1',456,3600*2)
return responds
删除cookie
- HttpResponse.delete_cookie(key)
- 删除指定的cookie。如果key不存在则什么也不会发生
获取cookie
- 通过request.COOKIES查询绑定的字典(dict)获取客户端的COOKIES数据
value = request.COOKIES.get('cookies名','默认值')
Session
session是在服务器上开辟一段空间用于保留浏览器和服务器交互时的重要数据
实现方式
- 使用session需要在浏览器客户端启动cookie,且在cookie中存储sessionid
- 每个客户端都可以在服务器端有一个独立的session
- 注意:不同的请求者之间不会共享这个数据,与请求者一一对应
初始配置
settings.py中配置session
1,向INSTALLED_APPS列表中添加
启用sessions应用
INSTALLED_APPS=[
'django.contrib.sessions',
]
2,向MIDDLEWARE列表中添加:
启动session中间件
MIDDLEWARE=[
'django.contrib.sessions.middleware.SessionMiddleware',
]
session的使用
session对象是一个类似于字典的SessionStore类型的对象,可以用类似于字典的方式进行操作
session能够存储如字符串,整型,字典,列表等
1,保存session的值到服务器
request.session['KEY'] = VALUE
2,获取session的值
value = request.session['KEY']
value = request.session.get('KEY',默认值)
3,删除session
del request.session['KEY']
settings.py中相关配置项
1,SESSION_COOKIE_AGE
作用:指定sessionid在cookies中的保存时长(默认是2周)
例如:SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2
2,SESSION_EXPIRE_AT_BROWSER_CLOSE = True
设置只要浏览器关闭时session就失效(默认为False)
注意:Django中的session数据存储在数据库中,所以使用session前需要确保已经执行过migrate
django session的问题
1,django_session表是单表设计;且该表数据量持续增持【浏览器故意删掉session&过期数据未删除】
2,可以每晚执行python3 manage.py clearsessions【该命令可删除已过期的session数据】
