Django session与Cookie

来源：互联网发布：www.taobao.com淘宝网编辑：程序博客网时间：2024/05/18 02:22

django web Cookie 和 Sessions 应用

#一、存取Cookies

# 1、设置Cookies

# response.set_cookie("cookie_key","value")

# 2、获取Cookies

# value = request.COOKIES["cookie_key"]

# 3、删除Cookies

# response.delete_cookie("cookie_key",path="/",domain=name)

# 4、检测Cookies

# if "cookie_name" is request.COOKIES :

# 5、response.set_cookie() 传递一些可选的参数描述

# 参数缺省值描述

# max_age None cookies的持续有效时间（以秒计），如果设置为 None cookies 在浏览器关闭的时候就失效了。

# expires None cookies的过期时间，格式： "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数，

# 它将覆盖 max_age 参数。

# path "/" cookie生效的路径前缀，浏览器只会把cookie回传给带有该路径的页面，这样你可以避免将

# cookie传给站点中的其他的应用。

# 当你的应用不处于站点顶层的时候，这个参数会非常有用。

# domain None cookie生效的站点。你可用这个参数来构造一个跨站cookie。如， domain=".example.com"

# 所构造的cookie对下面这些站点都是可读的： www.example.com 、 www2.example.com 和

# an.other.sub.domain.example.com 。

# 如果该参数设置为 None ，cookie只能由设置它的站点读取。

# secure False 如果设置为 True ，浏览器将通过HTTPS来回传cookie。

#二、Cookies规则

# 1、Cookies是以字典方式存储，（Key—>Value的键值对方式存储），访问是只要访问Session的键就可以得到键对应的Value

# 如果：value = response.set_cookie("cookie_key","value")

# 2、存储到客户端

# 优点：

# 数据存在在客户端，减轻服务器端的压力，提高网站的性能。

# 缺点：

# 1、安全性不高：在客户端机很容易被查看或破解用户回话信息

from django.template import Context

from django.http import HttpResponse

from django.http import HttpResponseRedirect

import datetime

def set_user(request,hour=0,name="admin"):

dt = datetime.datetime.now() + datetime.timedelta(hours = int(hour))

html ="设置用户%s为登录回话,过去时间：%s" % (name,str(dt))

response = HttpResponse(html)

response.set_cookie("username",name,expires=dt)

return response

def show_user(request):

html = ""

if "username" in request.COOKIES :

name = request.COOKIES["username"]

if name == "admin":

html = "用户%s 的Cookies 没有超时" % name

if name == "loker" :

html = "用户%s 的Cookies 没有超时" % name

else:

dt = datetime.datetime.now() + datetime.timedelta(hours = int(1))

name ="loker"

html ="用户的Cookies 已经超时\n设置用户%s为登录回话,过去时间：%s" % (name,str(dt))

response = HttpResponse(html)

response.set_cookie("username",name,expires=dt)

return response

response = HttpResponse(html)

# 一、开始Sessions功能： --正常情况下，你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置

# 1、编辑settings.py中 MIDDLEWARE_CLASSES 配置，确保 'django.contrib.sessions.middleware.SessionMiddleware'存在，如果没有则添加。

# 2、编辑settings.py中INSTALLED_APPS 配置，确保'django.contrib.sessions'

# 1、设置Sessions值

# request.session['session_name'] ="admin"

# 2、获取Sessions值

# session_name = request.session["session_name"]

# 3、删除Sessions值

# del request.session["session_name"]

# 4、检测是否操作session值

# if "session_name" is request.session :

#三、sessions规则：

# 1、session是以字典方式存储，（Key—>Value的键值对方式存储），访问是只要访问Session的键就可以得到键对应的Value

# 如果：value = request.session["key_name"]

# 2、Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量，

# 除非你知道他们的具体含义，而且愿意跟上Django的变化，否则，最好不要用这些下划线开头的变量，它们会让Django搅乱你的应用。

# 3、不要用一个新对象来替换掉 request.session ，也不要存取其属性、

# 4、Session储存在服务器端，

# 优点：数据存储相对比较安全，数据交换方便。

# 缺点：如果存储数据多，访问量大时，比较消耗服务器端资源，导致网站整体性能下降

from django.template import Context

from django.http import HttpResponse

#设置Sessions值

def set_session(request,name=""):

# if "username" in request.session :

# del request.session['user_name']

request.session['user_name'] =name

return HttpResponse("Set a session key:%s value:%s"% ("username",name)

def del_session(request):

if "user_name" in request.session :

del request.session['user_name']

return HttpResponse("Clear an item from the session")

#查看Sessions值

def show_session(request):

html = ""

if "user_name" in request.session :

name = request.session["user_name"]

if name == "admin" :

html = "Django site administration | Get a session value：%s" % (str(name))

elif name=="lhj588":

html = "Django site |Get a session value：%s" % (str(name))

elif not name:

html = "Django site |Get a session value is null"

return HttpResponse(html)

else:

return HttpResponse("Session is null")

#set_session(request,"loker")

0 0