1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。
2、cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。
问题来了,基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。
我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。
3、总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是“谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。
def login(req): # 获取cookie print("cookie",req.COOKIES) if req.method == 'POST': name = req.POST.get('user') pwd = req.POST.get('password') if name == 'admin' and pwd == '123123': ret = redirect('/index/') # 为cookie设置值,cookie有效时间为一个小时 ret.set_cookie('bilibi','acfine',max_age=3600, expires=datetime.datetime.utcNow()+datetime.timedelta(5)) # expires 是cookie有效期,意思cookie有效期是当前标准时间加5天 return ret return render(req, 'login.html') def index(req): # cookie user = 'admin' if req.COOKIES.get('bilibi', None) == 'acfine': return render(req, 'index.html', locals()) else: return redirect('login.html')
1、找到setting.py文件
2、找到MIDDLEWARE,然后替换为MIDDLEWARE_CLASSES
session方法:
session.set_expirty() 设置session有效期
def login(req):
print('session', req.session)
if req.method == 'POST':
name = req.POST.get('user')
pwd = req.POST.get('password')
if name == 'admin' and pwd == '123123':
# session 和 cookie
req.session['is_login'] = True
req.session['user'] = name
req.session.set_expirty(3600)
# session有效期是一小时
return redirect('/index/')
return render(req, 'login.html')
def index(req):
# cookie 和 sesssion
if req.session.get('is_login'):
name = req.session.get('user')
return render(req, 'index.html')
else:
return redirect('/login/')
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
