cookie和session

cookie的工作机制：

在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题，第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的cookie数据自动的携带给服务器，服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过4KB。因此使用cookie只能存储一些少量的数据。

在django中使用cookie：

设置cookie：

设置cookie是设置值给浏览器，需要通过response或者他的子类httpresponse。用response.set_cookie来设置，相关参数如下：

1. key：设置cookie的键 key
2. value：设置cookie的值 value。
3. max_age：最长的生命周期（即设置cookie的缓存时间）。单位是秒。
4. expires：过期时间，跟max_age相似，只不过这个参数需要传递一个具体的日期，比如datetime或者是符合如期格式的字符串。如果同时设置了expires和max_age，那么将会使用expires的值作为过期时间。
5. path：对域名下哪个路径有效。默认是针对主域名下都有效.
6. domain：针对哪个域名有效。默认是针对主域名下有效，如果只要针对某个子域名才有效，那么可以设置这个属性。
7. secure：是否是安全的，如果设置为True，那么只能在https协议下才可用。
8. httponly：默认是False。如果为True，那么在客户端不能通过JavaScript进行操作。

from django.http import HttpResponse
from datetime import datetime
from django.utils.timezone import make_aware
def index(request):
    response = HttpResponse('cookie')
    expires = datetime(year=2020,month=2,day=17,hour=14,minute=0,second=0)
    make_aware(expires)  #设置时区为亚洲上海Asia/Shanghai。
    response.set_cookie('username','wanrou',expires=expires,max_age=180,
                        path='cms/')   #path设置cookie只对子路由有效。
    #expires和max_age都是限制cookie缓存时间的，但是如果都设置会以expires为标准。
    #expires比max_age层级关系更高。
    return response

获取cookie：

def my_list(request):
    cookies =request.COOKIES   #request.COOKIES获取cookie的
    username = cookies.get('username')
    return HttpResponse(username)

删除cookie：

def delete_cookie(request):
    response = HttpResponse('hello')
    response.delete_cookie('username')   #删除cookie的键。
    return response

session:

djanog中的session默认情况下是存储在服务器的数据库中的，在表中会根据sessionid来提取指定的session数据，然后再把sessionid放到cookie中发送给浏览器存储，浏览器下次在向服务器发送请求的时候会自动的把所有cookie信息发送给服务器，服务器再从cookie中获取sessionid，然后再从数据库中获取session数据。

session常用的方法：

1. get：用来从session中获取指定值。

   def session_view(request):
       request.session['username']='wanrou'
       username = request.session.get('username')
       print(username)
       return HttpResponse('session')

2. pop：从session中删除一个值。

   username = request.session.pop('username')   #删除，有返回值。

3. keys：从session中获取所有的键。

   username = request.session.keys()

4. items：获取所有的值。

   username = request.items()

5. clear：清楚当前用户的说有session数据。

   username = request.session.clear()

6. flush：删除session并且删除在浏览器中存储session_id（比较粗暴，使用后数据库也会删除），一般在注销时用到。

   username = request.session.flush()

7. set_expiry(value):设置过期时间。
   • 整型：代表秒数，表示多少秒后过期。
   • 0： 代表只要浏览器关闭，session就会过期。
   • none：会使用全局的session配置。在settings.py中可以设置SESSION_COOKIE_AGE来配置全局的过期时间。默认时1209600秒，也就时两周的时间。
   • -1:表示session已经过期，

     request.session.set_expiry(120)   #设置过期时间，默认是两周   设置为none也是两周

8. clrear_expired：清楚过期的session。django并不会清楚过期的session，需要定期手动清理，或者时在终端，使用命令行 python manage.py clearsessions来清楚过期的session。

   request.session.clear_expired()   #将过期的session过滤掉  也可以再mamage.py中用命令clreasession

更改session的存储机制：

默认情况下，session数据是存储到数据路中的。但是他的存储空间非常小，我们可以将其存储到其他地方。  可以通过SESSION_ENGINE来更改session存储位置。有以下几种方法：

1. django.contrib.sessions.backeds.db: 使用数据库。默认是这种的
2. django.contrib.sessions.backends.file : 使用文件来存储session。
3. django.contrib.sessions.backends.cache : 使用缓存来存储session。想要将数据存储到缓存中，前提是你必须要在settings.py中配置好CACHES，并且是需要使用Memcached，而不能使用纯内存来作为缓存。
4. django.contrib.sessions.backends.cached_db :在存储数据时，会先将数据存到缓存中，再存到数据库中。这样我们就可以保证万一缓存系统出现问题，session数据也不会丢失。在获取数据的时候，会先从缓存中获取如果缓存中没有，那么将会从数据库中获取。
5. django.contrib.sessions.backends.signed_cookies： 将session信息加密后存储到浏览器中的cookie中。这种方式要注意安全，建议设置SESSION_COOKIE_HTTPONLY=True，那么在浏览器中不能通过js来操作这个SERET_KEY，那么就可以进行加密。另外还有就是在cookie中，存储的数据不能超过4k。

CACHES = {
    'default': {
        'BACKEND':'django.core.cache.backends.memcached.MemcachedCache',
        'LOCATION':'127.0.0.1;11211',
    }
}

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'