cookie和session
一、 cookie
cookie是保存在浏览器本地的键值对。浏览器和服务器之间传输时,它是在响应头里包含的。浏览器和服务器端都可以设置cookie。浏览器使用js向服务器端传送或修改cookie,例如在浏览器控台写document.cookie=”user=tom”。
服务器端设置cookie的各项参数:
request.set_cookie(key,value,max_age=,expires=,path=’/’,domain=’’,secure=False,httponly=False)
max_age:cookie的有效期,单位为秒,但是IE不认
expires:cookie的有效期,值为datatime类型。
eg:设置cookie有效期为7天
expires=datatime.datatime.utcnow()+datatime.timedelta(day=7)
path:设置该cookie只在该路径下生效
domain:设置在该二级域名下生效
secure:当网站使用https时需改为Ture,默认为Flase。
httponly:只允许使用http协议访问。但是在浏览器端认可使用js覆盖原值,达到修改的目的。
二、 session
session是保存于服务器端的键值对。保存形式是{“sessionid”:{“username”:“tom”,“passwd”:“123456”,}},sessionid代表用户的身份,session在查找时是根据sessionid来查找。查找到的value存储着用户的个人信息。sessionid是用户访问服务器时Django自动创建分配的,存于cookie中,所以session需要依赖cookie。在数据库中,key和value也是已加密的形式存储。同一个用户只产生一条数据,对于失效的session会自动更新而非重新创建。session默认有效期为半个月。
session的简单操作:
获取session:request.session[key]
设置session:request.session[key]=value
删除session:del request.session[key]
注:删除实际上并非真正的删除,而是将数据库的session_data更新为其他的值。
设置session过期时间:
request.session.set_expiry(value)
如果value是个整数,session会在这些秒数后失效;
如果value是datatime或timedelta,session会在这个时间后失效;
如果value是0,则在用户关闭浏览器后失效;
如果value是none,session会在依赖全局session失效策略。
session失效并没有从数据库中删除。
三、实例cookie和session配合的登录验证
请移步:http://www.cnblogs.com/xshan/p/8463587.html
四、调试
浏览器报错:'WSGIRequest' object has no attribute 'session'
解决方案:由于在pycharm中写session时不提示session的相关操作,所以将settings.py中的中间件由MIDDLEWARE改为MIDDLEWARE_CLASSES。实际上,根据其他博客所写,这是Django版本的问题,1.10之前,中间件的key为MIDDLEWARE_CLASSES, 1.10之后,为MIDDLEWARE。所以在开发环境和其他环境的版本不一致时,要特别小心,会有坑。 (参考文章:http://blog.csdn.net/xiongjiezk/article/details/53220302)