1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。
2、cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。
问题来了,基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。
我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。
3、总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是“谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。
def login(req): # 获取cookie print("cookie",req.COOKIES) if req.method == 'POST': name = req.POST.get('user') pwd = req.POST.get('password') if name == 'admin' and pwd == '123123': ret = redirect('/index/') # 为cookie设置值,cookie有效时间为一个小时 ret.set_cookie('bilibi','acfine',max_age=3600, expires=datetime.datetime.utcnow()+datetime.timedelta(5)) # expires 是cookie有效期,意思cookie有效期是当前标准时间加5天 return ret return render(req, 'login.html') def index(req): # cookie user = 'admin' if req.COOKIES.get('bilibi', None) == 'acfine': return render(req, 'index.html', locals()) else: return redirect('login.html')
1、找到setting.py文件
2、找到MIDDLEWARE,然后替换为MIDDLEWARE_CLASSES
session方法:
session.set_expirty() 设置session有效期
def login(req):
print('session', req.session)
if req.method == 'POST':
name = req.POST.get('user')
pwd = req.POST.get('password')
if name == 'admin' and pwd == '123123':
# session 和 cookie
req.session['is_login'] = True
req.session['user'] = name
req.session.set_expirty(3600)
# session有效期是一小时
return redirect('/index/')
return render(req, 'login.html')
def index(req):
# cookie 和 sesssion
if req.session.get('is_login'):
name = req.session.get('user')
return render(req, 'index.html')
else:
return redirect('/login/')
