Maison > Article > développement back-end > Exemples de cookies et de sessions
Exemples de cookies et de sessions
- 零下一度original
- 2017-06-30 13:40:221417parcourir
1. Cookies
Les cookies, parfois également utilisés au pluriel Cookies, font référence aux données que certains sites Internet stockent sur le terminal local de l'utilisateur afin d'identifier l'identité de l'utilisateur et d'effectuer un suivi de session. (généralement crypté).
1. Applications
Le serveur peut profiter du caractère arbitraire des informations contenues dans les cookies pour filtrer et maintenir régulièrement ces informations afin de déterminer l'état de la transmission HTTP.
L'application la plus typique des cookies est de déterminer si un utilisateur enregistré s'est connecté au site Web. L'utilisateur peut être invité à conserver les informations utilisateur la prochaine fois qu'il entrera sur ce site Web. simplifier la procédure de connexion. Ce sont des fonctions de cookies.
Un autre scénario d'application important est le traitement du « panier ». Les utilisateurs peuvent choisir différents produits sur différentes pages du même site Web au cours d'une période donnée, et ces informations seront écrites dans des cookies afin que les informations puissent être récupérées lors du paiement final.
2. Obtenez un cookie
1 #获取普通Cookie2 request.COOKIES['key']3 4 #获取签名Cookie5 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)6 参数:7 default: 默认值8 salt: 加密盐9 max_age: 后台控制过期时间
3. Définir un cookie
#先获取views函数的返回对象rep = HttpResponse(...) 或 rep = render(request, ...) #设置普通Cookie,键值对rep.set_cookie(key,value,...)#设置签名Cookierep.set_signed_cookie(key,value,salt='加密盐',...) 参数: key, 键 value='', 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
4. Exploitation des cookies
Les cookies étant stockés sur l'ordinateur du client, JavaScript et jquery peuvent également exploiter des cookies.
<script src='/static/js/jquery.cookie.js'></script>
$.cookie("list_pager_num", 30,{ path: '/' });5. Utiliser des cookies pour maintenir le statut de connexion de l'utilisateur
1 from django.shortcuts import render, HttpResponse, redirect 2 3 4 #Cookie登陆验证装饰器 5 def auth(func): 6 def wrapper(request): 7 tk = request.COOKIES.get('login_keys') # 根据键获取cookies 8 if not tk: # 若cookie不存在,跳转至登陆页面 9 return redirect('/login.html/')10 else:11 return func(request) # 否则,执行当前url12 return wrapper13 14 15 16 #登陆验证,登陆成功则返回客户端Cookie17 def login(request):18 if request.method == 'GET':19 return render(request, 'login.html')20 else:21 user_name = request.POST.get('user') # 获取用户名22 user_pwd = request.POST.get('pwd') # 获取用户密码23 if user_name == 'jack' and user_pwd == '123': # 若用户名和密码匹配24 obj_cookie = HttpResponse('登陆成功!')25 obj_cookie.set_cookie('login_keys', '123456', max_age=3600) # 设置Cookie,有效期1小时26 return obj_cookie27 else:28 return HttpResponse('密码错误')29 30 31 @auth
32 def index(request):33 return HttpResponse('welcome to index')2. Session
Différente du cookie, la session correspond aux données de session enregistrées côté serveur.
Dans les ordinateurs, notamment dans les applications web, cela s'appelle "contrôle de session". L'objet Session stocke les propriétés et les informations de configuration requises pour une session utilisateur spécifique. De cette manière, lorsque l'utilisateur passe d'une page Web à l'autre de l'application, les variables stockées dans l'objet Session ne seront pas perdues, mais persisteront tout au long de la session utilisateur. Lorsqu'un utilisateur demande une page Web à une application, le serveur Web crée automatiquement un objet Session si l'utilisateur n'a pas déjà de session. Lorsqu'une session expire ou est abandonnée, le serveur met fin à la session. L'une des utilisations les plus courantes des objets Session est de stocker les préférences de l'utilisateur. Par exemple, si l'utilisateur indique qu'il n'aime pas voir les graphiques, ces informations peuvent être stockées dans l'objet Session.
Django prend en charge la session par défaut et fournit 5 types de session en interne que les développeurs peuvent utiliser :
Base de données (par défaut)
-
Cache
Fichier
Cache+Base de données
-
Cookie crypté
1. Session de base de données
1 Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 2 3 a. 配置 settings.py 4 5 SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)10 SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)15 16 17 18 b. 使用19 20 def index(request):21 # 获取、设置、删除Session中数据22 request.session['k1']23 request.session.get('k1',None)24 request.session['k1'] = 12325 request.session.setdefault('k1',123) # 存在则不设置26 del request.session['k1']27 28 # 所有 键、值、键值对29 request.session.keys()30 request.session.values()31 request.session.items()32 request.session.iterkeys()33 request.session.itervalues()34 request.session.iteritems()35 36 37 # 用户session的随机字符串38 request.session.session_key39 40 # 将所有Session失效日期小于当前日期的数据删除41 request.session.clear_expired()42 43 # 检查 用户session的随机字符串 在数据库中是否44 request.session.exists("session_key")45 46 # 删除当前用户的所有Session数据47 request.session.delete("session_key")48 49 request.session.set_expiry(value)50 * 如果value是个整数,session会在些秒数后失效。51 * 如果value是个datatime或timedelta,session就会在这个时间后失效。52 * 如果value是0,用户关闭浏览器session就会失效。53 * 如果value是None,session会依赖全局session失效策略。2. Session
1 a. 配置 settings.py 2 3 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 4 SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置 5 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名10 SESSION_COOKIE_SECURE = False # 是否Https传输cookie11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存15 16 17 18 b. 使用19 20 同上
3. Session de fichiers
1 a. 配置 settings.py 2 3 SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 4 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T 5 6 7 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串 8 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径 9 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名10 SESSION_COOKIE_SECURE = False # 是否Https传输cookie11 SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输12 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)13 SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期14 SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存15 16 b. 使用17 18 同上
4. Cache + Session de base de données
1 数据库用于做持久化,缓存用于提高效率2 3 a. 配置 settings.py4 5 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎6 7 b. 使用8 9 同上
5. 加密cookie Session
a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 b. 使用 同上
6. 应用Session进行用户登陆状态保持
1 from django.shortcuts import render, HttpResponse, redirect 2 3 4 #Session登陆验证装饰器 5 def auth(func): 6 def wrapper(request): 7 tk = request.session.get('user') # 根据键获取session 8 if not tk: # 若session不存在,跳转至登陆页面 9 return redirect('/login.html/')10 else:11 return func(request) # 否则,执行当前url12 return wrapper13 14 15 16 #登陆验证17 def login(request):18 if request.method == 'GET':19 return render(request, 'login.html')20 else:21 user_name = request.POST.get('user') # 获取用户名22 user_pwd = request.POST.get('pwd') # 获取用户密码23 if user_name == 'jack' and user_pwd == '123': # 若用户名和密码匹配24 request.session['user'] = user_name # 写当前用户至session中25 request.session.set_expiry(3600) # 设置session,有效期1小时26 return redirect('/index.html/')27 else:28 return HttpResponse('密码错误')29 30 31 @auth32 def index(request):33 return HttpResponse('welcome to index')Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!