• cookie和session



    Cookie:
    就是保存在浏览器端的键值对
    可以利用做登录

    1、保存在用户浏览器
    2、可以主动清楚
    3、也可以被“伪造”
    4、跨域名cookie不共享

    5、浏览器设置不接受cookie

    Cookie是什么?
    客户端浏览器上保存的键值对
    设置:
    服务端操作的Cookie
    obj.set_cookie('k1','v1')
    obj.set_cookie('k1','v1',max_age=10)

    v = datetime.datetime.utcnow() + datetime.timedelta(seconds=10)
    obj.set_cookie('k1','v1',max_age=10,expires=v)

    path:
    / 表示,全局生效
    /xxxx/ 表示,只有当前url生效

    domian:
    obj.set_cookie('k4','v4',max_age=10,expires=v, domain='oldboy.com')


    obj.set_cookie('k1','v1')

    httponly: 仅仅HTTP网络传输使用
    ======================
    客户端浏览器上操作cookie
    dom --> 麻烦
    jquery插件 -->
    jquery.cookie.js
    jquery.cookie.js
    ...
    expires:
    10
    d = new Date()
    d.


    Cookie三个重要点:


    - 客户
    - 服务端
    - 保存在客户端


    Cookie的应用:
    登录认证
    普通cookie
    - 敏感信息(直接看到),不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库
    签名的cookie
    - 敏感信息(可能会解密),


    不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库

    ===========》 cookie时做认证时候,将不敏感的信息放在cookie中,频繁操作数据库 ===========




    Session:
    session是服务器端的一个键值对
    session内部机制依赖于cookie

    request.session['k']
    request.session['k1'] = v
    request.session['k2'] = v

    del request.session['k1']
    request.session.clear()


    # 获取、设置、删除Session中数据
    request.session['k1']
    request.session.get('k1',None)



    request.session['k1'] = 123
    request.session.setdefault('k1',123) # 存在则不设置
    del request.session['k1']

    # 所有 键、值、键值对
    request.session.keys()
    request.session.values()
    request.session.items()
    request.session.iterkeys()
    request.session.itervalues()
    request.session.iteritems()


    # 用户session的随机字符串
    request.session.session_key

    # 将所有Session失效日期小于当前日期的数据删除
    request.session.clear_expired()

    # 检查 用户session的随机字符串 在数据库中是否
    request.session.exists("session_key")

    # 删除当前用户的所有Session数据
    request.session.delete("session_key")

  • 相关阅读:
    定时器
    自定义个性化 EditPeople控件
    infopath 2010 调试.
    MOSS 查询
    网站项目建设流程概述
    跨站点显示列表数据 ListViewWebPart
    VIM记事——大小写转换
    事务码记录 程序优化常用st12
    SAP各模块字段与表的对应关系
    固定资产一览
  • 原文地址:https://www.cnblogs.com/jiefangzhe/p/10689362.html
Copyright © 2020-2023  润新知