Heim >Backend-Entwicklung >Python-Tutorial >Umgang mit Session und Cookie in Python
In der Webentwicklung sind Sitzung und Cookie zwei gängige Technologien, die zur Datenübertragung zwischen dem Client und dem Server verwendet werden. Session ist eine serverseitige Technologie, die Benutzerdaten serverseitig speichert, während Cookie eine clientseitige Technologie ist, die Benutzerdaten im Browser speichert.
Session ist eine Technologie, die Benutzerdaten serverseitig speichert. In Django wird die Sitzung durch SessionMiddleware
implementiert, die vor der Verarbeitung jeder Anfrage die Sitzungsdaten des Benutzers aus dem Speicher liest und sie im Attribut request .session
speichert, damit die Ansichtsfunktion dies tun kann Zugriff auf die Sitzungsdaten. SessionMiddleware
来实现的,该中间件会在每个请求处理之前将用户的Session数据从存储中读取出来,并将其保存在request.session
属性中,这样视图函数就可以访问Session数据了。
要使用Session,需要在Django项目的配置文件中激活SessionMiddleware
,这样Django就会自动为每个请求创建一个Session对象。在MIDDLEWARE
中添加django.contrib.sessions.middleware.SessionMiddleware
即可激活SessionMiddleware
。
MIDDLEWARE = [ # ... 'django.contrib.sessions.middleware.SessionMiddleware', # ... ]
Django的Session有多种存储方式,包括数据库、缓存、文件系统等。在Django的配置文件中,可以通过SESSION_ENGINE
来指定Session的存储方式,通过SESSION_COOKIE_AGE
来指定Session的过期时间。
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' SESSION_CACHE_ALIAS = 'default' SESSION_COOKIE_AGE = 86400
上面的配置表示将Session存储到缓存中,使用默认的缓存,Session的过期时间为1天。
在视图函数中使用Session非常简单,只需要访问request.session
属性即可。以下是一个使用Session的例子:
def index(request): count = request.session.get('count', 0) request.session['count'] = count + 1 return HttpResponse('count: %d' % count)
在上面的例子中,我们访问了request.session
属性,并使用get
方法获取了名为count
的Session数据。如果Session中不存在count
数据,get
方法将会返回默认值0。然后,我们将count
加1并将其保存到Session中。当用户再次访问该视图函数时,我们就可以获取到之前保存的count
数据,然后将其加1并更新到Session中。
需要注意的是,Session中保存的数据是有大小限制的。在Django的配置文件中,可以通过SESSION_COOKIE_MAX_SIZE
来指定Session的大小限制。如果Session中保存的数据超过了限制,将会引发SuspiciousOperation
异常。
Cookie是一种在客户端保存用户数据的技术。在Django中,可以使用HttpRequest
和HttpResponse
对象来读写Cookie。
在HttpRequest
对象中,可以通过COOKIES
属性来访问所有的Cookie。以下是一个读取Cookie的例子:
def index(request): count = request.COOKIES.get('count', 0) response = HttpResponse('count: %d' % count) response.set_cookie('count', count + 1) return response
在上面的例子中,我们访问了request.COOKIES
属性,并使用get
方法获取了名为count
的Cookie。如果Cookie中不存在count
数据,get
方法将会返回默认值0。然后,我们将count
加1并将其保存到Cookie中。最后,我们返回一个HttpResponse
对象,并使用set_cookie
方法将更新后的count
保存到Cookie中。
需要注意的是,Cookie中保存的数据也是有大小限制的。在不同的浏览器中,Cookie的大小限制可能不同。在Django中,可以通过SESSION_COOKIE_MAX_SIZE
来指定Cookie的大小限制。如果Cookie中保存的数据超过了限制,将会引发SuspiciousOperation
异常。
在HttpResponse
对象中,可以使用set_cookie
方法来写入Cookie。以下是一个写入Cookie的例子:
def index(request): response = HttpResponse('Hello, world!') response.set_cookie('name', 'value', max_age=3600, expires=None, path='/', domain=None, secure=False, httponly=False, samesite=None) return response
在上面的例子中,我们创建了一个HttpResponse
对象,并使用set_cookie
方法将名为name
、值为value
的Cookie写入响应中。max_age
参数指定Cookie的最大寿命,单位为秒。expires
参数指定Cookie的过期时间,如果不指定,则表示Cookie在浏览器关闭时过期。path
参数指定Cookie的作用路径,即只有在指定路径下的请求才会携带该Cookie。domain
参数指定Cookie的作用域,即只有访问指定域名下的请求才会携带该Cookie。secure
参数指定Cookie是否只能通过HTTPS协议传输。httponly
参数指定Cookie是否只能通过HTTP协议访问,而不能通过JavaScript访问。samesite
SessionMiddleware
in der Konfigurationsdatei des Django-Projekts aktivieren, damit Django für jede Anfrage automatisch ein Session-Objekt erstellt. Fügen Sie django.contrib.sessions.middleware.SessionMiddleware
zu MIDDLEWARE
hinzu, um SessionMiddleware
zu aktivieren. 🎜rrreee🎜Sitzungskonfiguration🎜🎜Djangos Sitzung verfügt über eine Vielzahl von Speichermethoden, einschließlich Datenbank, Cache, Dateisystem usw. In der Django-Konfigurationsdatei können Sie die Speichermethode der Sitzung über SESSION_ENGINE
und die Ablaufzeit der Sitzung über SESSION_COOKIE_AGE
angeben. 🎜rrreee🎜Die obige Konfiguration zeigt an, dass die Sitzung im Cache gespeichert wird. Bei Verwendung des Standardcaches beträgt die Ablaufzeit der Sitzung 1 Tag. 🎜🎜Sitzung verwenden🎜🎜Die Verwendung von Sitzung in Ansichtsfunktionen ist sehr einfach. Greifen Sie einfach auf die Eigenschaft request.session
zu. Das Folgende ist ein Beispiel für die Verwendung von Session: 🎜rrreee🎜Im obigen Beispiel haben wir auf die Eigenschaft request.session
zugegriffen und die Methode get
verwendet, um das Objekt mit dem Namen count
s Sitzungsdaten. Wenn in der Sitzung keine count
-Daten vorhanden sind, gibt die Methode get
den Standardwert 0 zurück. Dann erhöhen wir count
um 1 und speichern es in der Sitzung. Wenn der Benutzer erneut auf die Ansichtsfunktion zugreift, können wir die zuvor gespeicherten count
-Daten abrufen, dann 1 hinzufügen und sie in der Sitzung aktualisieren. 🎜🎜Es ist zu beachten, dass die in der Sitzung gespeicherten Daten einer Größenbeschränkung unterliegen. In der Django-Konfigurationsdatei können Sie die Sitzungsgrößenbeschränkung über SESSION_COOKIE_MAX_SIZE
angeben. Wenn die in der Sitzung gespeicherten Daten das Limit überschreiten, wird eine SuspiciousOperation
-Ausnahme ausgelöst. 🎜🎜Verwendung von Cookies🎜🎜Cookies sind eine Technologie, die Benutzerdaten auf Client-Seite speichert. In Django können Sie HttpRequest
- und HttpResponse
-Objekte verwenden, um Cookies zu lesen und zu schreiben. 🎜🎜Cookies lesen🎜🎜Im HttpRequest
-Objekt können Sie über das Attribut COOKIES
auf alle Cookies zugreifen. Das Folgende ist ein Beispiel für das Lesen von Cookies: 🎜rrreee🎜Im obigen Beispiel haben wir auf die Eigenschaft request.COOKIES
zugegriffen und die Methode get
verwendet, um das Cookie mit dem Namen Zählen
Cookies. Wenn im Cookie keine count
-Daten vorhanden sind, gibt die Methode get
den Standardwert 0 zurück. Dann erhöhen wir count
um 1 und speichern es im Cookie. Schließlich geben wir ein HttpResponse
-Objekt zurück und verwenden die Methode set_cookie
, um den aktualisierten count
im Cookie zu speichern. 🎜🎜Zu beachten ist, dass auch die in Cookies gespeicherten Daten eine begrenzte Größe haben. Die Größenbeschränkungen für Cookies können je nach Browser unterschiedlich sein. In Django können Sie die Cookie-Größenbeschränkung über SESSION_COOKIE_MAX_SIZE
angeben. Wenn die im Cookie gespeicherten Daten das Limit überschreiten, wird eine SuspiciousOperation
-Ausnahme ausgelöst. 🎜🎜Cookies schreiben🎜🎜Im HttpResponse
-Objekt können Sie die Methode set_cookie
verwenden, um Cookies zu schreiben. Das Folgende ist ein Beispiel für das Schreiben eines Cookies: 🎜rrreee🎜Im obigen Beispiel erstellen wir ein HttpResponse
-Objekt und verwenden die Methode set_cookie
, um den Namen auf zu setzen Name
und ein Cookie mit dem Wert value
wird in die Antwort geschrieben. Der Parameter max_age
gibt die maximale Lebensdauer des Cookies in Sekunden an. Der Parameter expires
gibt die Ablaufzeit des Cookies an. Wenn er nicht angegeben wird, bedeutet dies, dass das Cookie abläuft, wenn der Browser geschlossen wird. Der Parameter path
gibt den Pfad des Cookies an, d. h. nur Anfragen unter dem angegebenen Pfad übertragen das Cookie. Der Parameter domain
gibt den Geltungsbereich des Cookies an, d. h. nur Anfragen zum Zugriff auf den angegebenen Domänennamen tragen das Cookie. Der Parameter secure
gibt an, ob das Cookie nur über das HTTPS-Protokoll übertragen werden kann. Der Parameter httponly
gibt an, ob auf das Cookie nur über das HTTP-Protokoll und nicht über JavaScript zugegriffen werden kann. Der Parameter samesite
gibt das SameSite-Attribut des Cookies an, das angibt, ob das Cookie nur innerhalb derselben Site verwendet werden kann. 🎜Bei der Verwendung von Sitzung und Cookie sollten Sie die geeignete Technologie basierend auf dem spezifischen Anwendungsszenario auswählen. Im Allgemeinen sollten Sie die Sitzungstechnologie verwenden, wenn Sie eine große Datenmenge speichern oder die Datensicherheit gewährleisten müssen. Wenn Sie eine kleine Datenmenge speichern oder Daten zwischen Clients austauschen müssen, sollten Sie die Cookie-Technologie verwenden.
Darüber hinaus ist zu beachten, dass sowohl Session als auch Cookies Sicherheitsrisiken bergen. Wenn die Sitzung oder das Cookie von einem böswilligen Angreifer abgefangen wird, werden die Daten des Benutzers verloren. Daher sollten bei der Verwendung von Sitzungen und Cookies geeignete Sicherheitsmaßnahmen basierend auf bestimmten Anwendungsszenarien ausgewählt werden, z. B. die Verwendung des HTTPS-Protokolls zur Übertragung von Daten, das Festlegen des HttpOnly-Attributs von Cookies usw.
Das obige ist der detaillierte Inhalt vonUmgang mit Session und Cookie in Python. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!