Cookie和Session

原創 易水寒月 2019-02-23 00:13

一.爲什麼需要cookie?
A、B兩人都有自己的京東賬號,且都在本地登錄成功過(7天免密登錄),此時A將自己的購物車練級發送給B,B用瀏覽器訪問該鏈接是無法查看到A的購物車內容的,B可能直接進入到自己的購物車或者提示B需要重新登錄跳轉到了登錄頁面。該場景說明,服務端知道訪問的客戶端是誰。但是我們都知道http是無狀態的,我們就需要使用cookie來標記客戶端是誰並將其發送給服務端。
二.Cookie及Session
Cookie 是保存在本地的一組鍵值對。Cookie的工作原理:它是當客戶端訪問服務端後,服務端生成的併發送給客戶端並保存在客戶端本地的一組鍵值對,它是用來保存用戶的信息(信息客戶端自定義)。當瀏覽器再次訪問時,瀏覽器就會自動帶上cookie,這樣服務器就能通過cookie的內容來判斷服務端是誰了。
雖然cookie在一定程度上解決了”保持狀態”的需求,彌補了http協議的無狀態的缺陷,但是由於cookie本身最大隻支持4096字節;且cookie是保存在客戶端本地的,可以被攔截或截取,在安全性上並不能保證。所以,此時需要用session來協助解決最大字節問題及保存在本地的安全性問題,session將用戶信息保存在服務器。
那麼,如果將session保持到服務端,客戶端如何通過cookie將服務端的session橋接起來?
這樣就出現了cookie和session如何協助的問題?我們可以給每個客戶端的cookie分配一個唯一的id,這樣用戶在訪問時,通過cookie,服務器就知道來的人事誰。然後我們再根據不同cookie的id,在服務器上保存一段時間的用戶私密資料。
總結而言:cookie彌補了http無狀態的不足,讓服務器知道來的人是’誰’;但是cookie以文本的形式保存在本地,自身安全性較差;所以我們就通過cookie識別不同的用戶,對應的在session裏保存用戶私密的信息已及能超過4096字節的文本。

三.Cookie的單獨使用

from django.shortcuts import render,redirect
# Create your views here.
def login(request):
    if request.method == 'POST':
        if request.POST.get('username') == 'admin' and request.POST.get('pwd') == 'admin':
            ret = redirect('/mainmenu/')
            ret.set_cookie('username',request.POST.get('username'))
            return ret
        else:
            return render(request, 'login.html')
    else:
        return render(request, 'login.html')

def mainmenu(request):
    print('cookie:',request.COOKIES)
    print('sessionname:',request.session.get('username'))
    print('sessionpwd:',request.session.get('pwd'))
    if request.COOKIES.get('username',None):
        return render(request,'mainmenu.html')
    else:
        return redirect('/login/')

Cookie和Session
四.Cookie及Session的結合應用

from django.shortcuts import render,redirect
# Create your views here.
def login(request):
    if request.method == 'POST':
        if request.POST.get('username') == 'admin' and request.POST.get('pwd') == 'admin':
            request.session['username'] = request.POST.get('username')
            request.session['pwd'] = request.POST.get('pwd')
            return redirect('/mainmenu/')
        else:
            return render(request, 'login.html')
    else:
        return render(request, 'login.html')

def mainmenu(request):
    print('cookie:',request.COOKIES)
    print('sessionname:',request.session.get('username'))
    print('sessionpwd:',request.session.get('pwd'))
    if request.session.get('username',None):
        return render(request,'mainmenu.html')
    else:
        return redirect('/login/')

Cookie和Session
Cookie和Session
五.歡迎關注筆者公衆號
Cookie和Session

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

DSP如何建立人羣數據模型

飛魚之戀 2019-02-23 00:27:25

js讀取php設置的cookie亂碼 中文

yujie001 2019-02-23 00:19:01

haproxy負載均衡保持客戶端和服務器Session親緣性的三種方式:

kexl 2019-02-23 00:18:40

session_start()

資本丿 2019-02-23 00:17:55

Nginx+Tomcat的Session集羣與旁掛式memcached實現

小小小平凡 2019-02-23 14:03:52

處理Oracle被鎖住的進程

itserver_live 2019-02-23 13:29:47

spring boot + redis 實現session共享

mengmeng89012 2019-02-23 00:33:40

LVS負載均衡之session解決方案 持久連接

188801943 2019-02-23 00:28:10

Nginx代理Tomcat負載均衡 實現session

kexl 2019-02-23 00:19:00

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

Django項目中的實現rbac功能

兩袖春風 2019-02-23 13:28:22

django定義接口處理文件上傳問題

1456576084 2019-02-23 13:26:15

django 無法獲取REMOTE_ADDR值

mstools 2019-02-23 00:39:44

python django 開發初步

wison_wang 2019-02-23 00:34:34

URLconf+MTV:Django眼中的MVC

huanjie6 2019-02-23 00:29:24