cookie

  • 保存在用户浏览器端的键值对
  • 服务端可以向用户浏览器端写cookie
  • 客户端每次请求时,会携带cookie去
  1. # 获取cookie
  2. request.COOKIES
  3. request.COOKIES.get('key')
  5. # 写cookie
  6. obj = redirect('/classes/')  # 跳转到指定url 可以是render() HttpResponse()
  7. obj.set_cookie('key', 'value')  # 设置cookie
  8. obj.set_cookie('key', 'value', max_age=10) # 有效期10秒 
  9. set_cookie参数
  10.     expires=到期时间
  11.     path='/' cookieurl中有效,默认为根url所有子url都有效
  12.     domain=None  对域名划分 默认当前域名 
  13.     secure=False   https 改为True
  14.     httponly=False 只能http请求使用,js代码无法获取到
  16. # cookie签名
  17. # 写cookie
  18. obj.set_signed_cookie('key', 'value', salt='盐')
  20. # 读cookie
  21. request.get_signed_cookie('key', salt='盐')

Session

  • 保存在服务器端的数据(本质是键值对)
  • 依赖cookie 将sessionid写入cookie中传给浏览器
  1. # 写session  默认保存在数据库中 django_session
  2. request.session['id'] = 2
  3. request.session['username'] = 'tt'
  5. # 取session
  6. request.session.get('username')
  8. # 不存在设置,存在不设置
  9. request.session.setdefault('k1', 123) 
  11. # 删除
  12. del request.session['k1']
  14. # 所有 键、值、键值对
  15. request.session.keys()
  16. request.session.values()
  17. request.session.items()
  18. request.session.iterkeys()
  19. request.session.itervalues()
  20. request.session.iteritems()
  22. # sessionid
  23. request.session.session_key
  25. # 将所有session失效日期小于当前日期的数据删除  默认为2走
  26. request.session.clear_expired()
  28. # 检查用户session的随机字符串 在数据库中是否存在
  29. request.session.exist('session_key')
  31. #删除当前用户所有session
  32. request.session.delete('sessionid')
  34. # 设置session有效期
  35. request.session.setexpir(value)
  36. # value 是整数, session会在value秒后失效
  37. # value 是datatime或timedelta, session就会在这个时间失效
  38. # value 是 0,用户关闭浏览器session就会失效
  39. # value 是 None, session 会依赖全局session失效策略

配置

  1. settings.py
  2. -----------------------------------
  3. SESSION_COOKIE_NAME = 'sessionid'        # session的cookie保存在浏览器上可以名称
  4. SESSION_COOKIE_PATH = '/'                # session的cookie保存的路径
  5. SESSION_COOKIE_DOMAIN = None             #session的cookie保存的域名
  6. SESSION_COOKIE_SECURE = False            # 是否https传输cookie
  7. SESSION_COOKIE_HTTPONLY = True           # 是否session的cookie只支持http传输
  8. SESSION_COOKIE_AGE = 1209600             # session cookie失效日期(2周)
  9. SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得session过期
  10. SESSION_SAVE_EVERY_REQUEST = False       # 是否每次请求都保存session,默认修改之后才保存
  11.                                         # True 每次都会更新 有操作就不会过期
  12. # 引擎设置
  13. # 默认 (数据库)
  14. SESSION_ENGINE = 'django.contrib.sessions.backends.db'  
  16. # 文件
  17. SESSION_ENGINE = 'django.contrib.sessions.backends.file'
  18. # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
  19. SESSION_FILE_PATH = 'xx/xxx' 
  21. # 加密cookie  相对于使用签名cookie
  22. SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'  
  24. # 缓存  (大应用程序推荐)
  25. SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
  26. SESSION_CACHE_ALIAS = 'default'   #缓存别名
  27. # 需配合Django缓存配置  
  29. # 缓存+数据库
  30. SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'