日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

 
 
 
 

  
  
  
  

  
  
  
  

  
  
  
  

  
  
  
  
    
  
  
  
  
    
  
  
  
  
    
  
  
  
  

  
  
  
  

  
  
  
  

  
  
  
  
    
  
  
  
  
        
登錄界面
  
  
  
  
        
  
  
  
  
            {% csrf_token %}
  
  
  
  
            帳 號：
  
  
  
  
            

  
  
  
  
            密 碼：
  
  
  
  
            

  
  
  
  
            

  
  
  
  
              
  
  
  
  
            
  
  
  
  
        
  
  
  
  
    

home.html文件：

 
 
 
 

  
  
  
  

  
  
  
  

  
  
  
  

  
  
  
  
    
  
  
  
  
    
  
  
  
  

  
  
  
  

  
  
  
  

  
  
  
  
    歡迎
  
  
  
  
    {% if username %}
  
  
  
  
        {{ username }}
  
  
  
  
    {% else %}
  
  
  
  
        游客
  
  
  
  
    {% endif %}
  
  
  
  
    訪問~~
  
  
  
  
    

  
  
  
  
    退出
  
  
  
  

  
  
  
  

 
 
 
 

views.py：

 
 
 
 

  
  
  
  
def login(request):
  
  
  
  
    if request.method == 'GET':
  
  
  
  
        return render(request, 'login.html')
  
  
  
  

  
  
  
  
    elif request.method == 'POST':
  
  
  
  
        username = request.POST.get('username')
  
  
  
  
        password = request.POST.get('password')
  
  
  
  

  
  
  
  
        if username and password:   # 此處為了方便測試，沒有去數(shù)據(jù)庫進行校驗，實際的需要去數(shù)據(jù)庫校驗用戶名和密碼之類的
  
  
  
  
            '''
  
  
  
  
                響應(yīng)體：
  
  
  
  
                return HttpResponse()
  
  
  
  
                return render()
  
  
  
  
                return redirect()    
  
  
  
  
               都可以           
  
  
  
  
            
  
  
  
  
            '''
  
  
  
  
            response = redirect(reverse('user:home'))
  
  
  
  

  
  
  
  
            # 設(shè)置cookie信息
  
  
  
  
            response.set_cookie('username', username)
  
  
  
  
            is_login = True
  
  
  
  
            response.set_cookie('is_login', is_login)
  
  
  
  

  
  
  
  
            return response
  
  
  
  

  
  
  
  
        return render(request, 'login.html')
  
  
  
  

  
  
  
  
def home(request):
  
  
  
  
    # 獲取cookie信息
  
  
  
  
    is_login = request.COOKIES.get('is_login')
  
  
  
  
    username = request.COOKIES.get('username')
  
  
  
  

  
  
  
  
    if is_login:
  
  
  
  
        return render(request, 'home.html', {'username': username})
  
  
  
  

  
  
  
  
    return redirect(reverse('user:login'))
  
  
  
  

  
  
  
  
def logout(request):
  
  
  
  
    response = redirect(reverse('user:login'))
  
  
  
  
    # 刪除cookie信息
  
  
  
  
    response.delete_cookie('is_login')
  
  
  
  
    response.delete_cookie('username')  # 注銷，最好都刪除，避免注冊之后下次還會攜帶未刪除的信息
  
  
  
  

  
  
  
  
    return response
 
 
 
 

我們可以看到第一次打開登錄頁面的時候，不攜帶Cookie信息(csrf暫忽略)：

我們再登錄，即提交表單之后，服務(wù)器設(shè)置了Cookie(可參考上面設(shè)置Cookie信息代碼)：

退出，即刪除Cookie信息，這里只刪除is_login的信息

上面是以明文的方式顯示，我們可以進行加鹽設(shè)置，以加密形式顯示：

 
 
 
 

  
  
  
  
def login(request):
  
  
  
  
    if request.method == 'GET':
  
  
  
  
        return render(request, 'login.html')
  
  
  
  

  
  
  
  
    elif request.method == 'POST':
  
  
  
  
        username = request.POST.get('username')
  
  
  
  
        response = redirect(reverse('user:home'))
  
  
  
  
        #response.set_cookie('username', username)
  
  
  
  
        #set_signed_cookie(key,value,salt='加密鹽',...) 
  
  
  
  
        response.set_signed_cookie('username', username, 'qmpython')
  
  
  
  

  
  
  
  
        return response
  
  
  
  

  
  
  
  

  
  
  
  
def home(request):
  
  
  
  
    username = request.COOKIES.get('username')
  
  
  
  
    # 解密
  
  
  
  
    #username = request.get_signed_cookie('username', 'qmpython')    
  
  
  
  
    response = HttpResponse(f'{username}登錄成功')
  
  
  
  
    return response
 
 
 
 

Cookie：具體一個瀏覽器針對一個服務(wù)器存儲key-value。

注意，不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務(wù)器時，服務(wù)器會把Cookie發(fā)給IE，然后由IE保存起來，當(dāng)你在使用Chrome訪問服務(wù)器時，不可能把IE保存的Cookie發(fā)送給服務(wù)器。

同一個瀏覽器訪問A網(wǎng)站，又去訪問B網(wǎng)站，不可能將A的cookie信息攜帶發(fā)送給B服務(wù)器。

默認(rèn)情況下，Cookie只在瀏覽器的內(nèi)存中存活，也就是說，當(dāng)你關(guān)閉瀏覽器后，Cookie就會消失!

問題一：如果只是關(guān)閉網(wǎng)站(關(guān)閉標(biāo)簽頁)，沒有退出瀏覽器呢?

A：并不會，如果在不關(guān)閉瀏覽器，只關(guān)閉頁面時，清除cookie?？梢允褂胘s事件處理：

set_cookie參數(shù)：

 
 
 
 

  
  
  
  
class HttpResponseBase:
  
  
  
  
    def set_cookie(self, 
  
  
  
  
                   key,  # 鍵
  
  
  
  
                   value='', # 值
  
  
  
  
                   max_age=None, # cookie有效時長，單位為秒，默認(rèn)為None表示關(guān)閉瀏覽器失效，指定          為有效數(shù)值100表示100秒后自動失效
  
  
  
  
                   
  
  
  
  
                   expires=None, # 支持一個datetime或timedelta，可以指定一個具體的日期，           expires=timedelta(days=10)表示十天后過期。
  
  
  
  
                   # max-age和exepires兩個指定一個。
  
  
  
  
                   
  
  
  
  
                   path='/',  # Cookie生效的路徑，瀏覽器只會把cookie回傳給帶有該路徑的頁面，這樣可以避免將；cookie傳給站點中的其他的應(yīng)用。；/ 表示根路徑，特殊的：根路徑的cookie可以被任何url的頁面訪問
  
  
  
  
                   
  
  
  
  
                   domain=None,  ''' Cookie生效的域名；你可用這個參數(shù)來構(gòu)造一個跨站cookie。
  
  
  
  
                     如， domain=".cdxwcx.com"
  
  
  
  
                     所構(gòu)造的cookie對下面這些站點都是可讀的：
  
  
  
  
                     www.cdxwcx.com 、 www2.cdxwcx.com 
  
  
  
  
                和an.other.sub.domain.cdxwcx.com 。
  
  
  
  
                     如果該參數(shù)設(shè)置為 None ，cookie只能由設(shè)置它的站點讀取。
  
  
  
  
                   '''
  
  
  
  
                   
  
  
  
  
                   secure=False,  # 如果設(shè)置為True,瀏覽器將通過HTTPS來回傳cookie
  
  
  
  
                   httponly=False, # 只能http協(xié)議傳輸，無法被js獲?。ú皇墙^對的，底層抓包可以獲取到也可以被覆蓋）
  
  
  
  
                   samesite=None
  
  
  
  
                  ):pass
 
 
 
 

練習(xí)：使用cookie實現(xiàn)上次登錄時間

 
 
 
 

  
  
  
  
def home(request):
  
  
  
  
    # 獲取cookie信息
  
  
  
  
    username = request.COOKIES.get('username')
  
  
  
  
    last_login_time = request.COOKIES.get('last_login_time', '')
  
  
  
  
    response = render(request, 'home.html', {'username': username, 'last_login_time': last_login_time})
  
  
  
  

  
  
  
  
    from datetime import datetime
  
  
  
  
    now = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
  
  
  
  
    response.set_cookie('last_login_time', now)
  
  
  
  

  
  
  
  
    return response
 
 
 
 

Session

前面介紹了Cookie，為什么還需要Session呢?其實很多情況下，只使用Cookie便能完成大部分需求。但是，只使用Cookie往往是不夠的，考慮用戶登錄信息或一些重要的敏感信息，用Cookie存儲的話會帶來一些問題，最明顯的是由于Cookie會把信息保存到本地，因此信息的安全性可能受到威脅。Session的出現(xiàn)很好地解決的這個問題，Session與Cookie類似。

Session是服務(wù)器端技術(shù)，利用這個技術(shù)，服務(wù)器在運行時可以為每一個用戶的瀏覽器創(chuàng)建一個其獨享的session對象，由于session為用戶瀏覽器獨享，所以用戶在訪問服務(wù)器的web資源時，可以把各自的數(shù)據(jù)放在各自的session中，當(dāng)用戶再去訪問該服務(wù)器中的其他web資源時，其他WEB資源再從用戶各自session中取出數(shù)據(jù)為用戶服務(wù)。

Session是服務(wù)端會話技術(shù)，依賴于Cookie，如果在瀏覽器中**禁用cookie**的話，那么session就失效了，因為它需要瀏覽器的cookie值去session里做對比。

1. 啟用Session

Django默認(rèn)啟用Session，可以在設(shè)置文件settings.py：

 
 
 
 

  
  
  
  
MIDDLEWARE = [
  
  
  
  
    
  
  
  
  
    'django.contrib.sessions.middleware.SessionMiddleware',
  
  
  
  

  
  
  
  
]
 
 
 
 

如果禁用session，則注釋即可。

2. 存儲方式

在settings.py文件中，可以設(shè)置session數(shù)據(jù)的存儲方式，可以保存在數(shù)據(jù)庫、本地緩存等。

2.1 數(shù)據(jù)庫

默認(rèn)是存儲在數(shù)據(jù)庫中的。

 
 
 
 

  
  
  
  
SESSION_ENGINE='django.contrib.sessions.backends.db'
 
 
 
 

如果存儲在數(shù)據(jù)庫中，則需要安裝Session應(yīng)用，默認(rèn)已設(shè)置：

 
 
 
 

  
  
  
  
INSTALLED_APPS = [
  
  
  
  

  
  
  
  
    'django.contrib.sessions',
  
  
  
  
]
 
 
 
 

在進行數(shù)據(jù)庫遷移的時候，Django自動幫我們生成了django_session表，有3個字段，分別為session_key，session_data，expris_date，Django中session的默認(rèn)過期時間是14天。

遷移數(shù)據(jù)庫后，就會生成django_session表：

3. 請求流程

第一次請求：

① 我們第一次請求的時候可能會攜帶一些信息(例如用戶名/密碼)，cookie中沒有任何信息。

② 當(dāng)服務(wù)器接受到這個請求之后，會做一些驗證，例如進行用戶名和密碼的驗證，驗證沒有問題則可以設(shè)置session信息。

③ 在設(shè)置session信息的同時(session信息保存在服務(wù)器端)，服務(wù)器會在響應(yīng)頭中設(shè)置一個sessionid的cookie信息。

④ 客戶端(瀏覽器)在接收到響應(yīng)之后，會將cookie信息保存起來(保存sessionid的信息)。

后續(xù)請求：

① 第二次或之后的請求都會攜帶sessionid的cookie信息

② 當(dāng)服務(wù)器接收到這個請求之后，獲取到sessionid信息，然后進行驗證，驗證成功，則可以獲取session信息(session信息保存在服務(wù)器端)

4. 代碼實現(xiàn)

 
 
 
 

  
  
  
  
def login(request):
  
  
  
  
    if request.method == 'GET':
  
  
  
  
        return render(request, 'login.html')
  
  
  
  

  
  
  
  
    elif request.method == 'POST':
  
  
  
  
        '''
  
  
  
  
        響應(yīng)體：
  
  
  
  
            return HttpResponse()
  
  
  
  
            return render()
  
  
  
  
            return redirect()    
  
  
  
  
           都可以
  
  
  
  
        '''
  
  
  
  
        username = request.POST.get('username')
  
  
  
  
        password = request.POST.get('password')
  
  
  
  

  
  
  
  
        if username and password:  # 此處為了方便測試，沒有去數(shù)據(jù)庫進行校驗，實際的需要去數(shù)據(jù)庫校驗用戶名和密碼之類的
  
  
  
  
            # 設(shè)置session信息
  
  
  
  
            request.session['is_login'] = True
  
  
  
  
            request.session['username'] = username
  
  
  
  
            '''
  
  
  
  
            以上設(shè)置，實際執(zhí)行以下操作：
  
  
  
  
            1、生成隨機字符串，例如：123abc!@#
  
  
  
  
            2、response.set_cookie("sessionid", 123abc!@#)
  
  
  
  
            3、在django_session表中創(chuàng)建一條記錄：
  
  
  
  
                session_key         session_data
  
  
  
  
                123abc!@#           {"is_login":True, "username": "admin"}        
  
  
  
  
            
  
  
  
  
            '''
  
  
  
  

  
  
  
  
        return redirect(reverse('user:home'))
  
  
  
  

  
  
  
  
    
  
  
  
  
def home(request):
  
  
  
  
    is_login = request.session['is_login']
  
  
  
  
    username = request.session['username']
  
  
  
  
    '''
  
  
  
  
    以上執(zhí)行以下操作：
  
  
  
  
    1)  request.COOKIES.get('sessionid')，獲得session_key
  
  
  
  
    2) 通過上面得到的session_key，在django_session表中獲取對應(yīng)的session_data
  
  
  
  
    3) 從session_data獲取is_login值。    
  
  
  
  
    '''
  
  
  
  

  
  
  
  
    if is_login:
  
  
  
  
        return render(request, 'home.html', {'username': username})
  
  
  
  

  
  
  
  
    return redirect(reverse('user:login'))
  
  
  
  

  
  
  
  
def logout(request):
  
  
  
  
    response = redirect(reverse('user:login'))
  
  
  
  
    
  
  
  
  
    # 刪除session數(shù)據(jù)，即刪除了session_data字段值中對應(yīng)鍵和值，但是cookie信息還存在，請求還會攜帶cookie信息，也就成了臟數(shù)據(jù)，通過cookie再找session，已經(jīng)找不到了。
  
  
  
  
    #del request.session['is_login'] 
  
  
  
  
    
  
  
  
  
    # 清除所有session，禁用！?。?/li>
  
  
  
  
    request.session.clear()     
  
  
  
  
    # 清除當(dāng)前的會話數(shù)據(jù)并刪除會話的cookie，session，cookie一起干掉，刪除session表中session的整條數(shù)據(jù)。
  
  
  
  
    request.session.flush()
  
  
  
  
    '''
  
  
  
  
    執(zhí)行以下操作：
  
  
  
  
    1) request.COOKIE.get('sessionid')，獲得session_key
  
  
  
  
    2) django_session表中刪除session_key對應(yīng)的記錄
  
  
  
  
    3) response.delete_cookie('sessionid')
  
  
  
  
    '''
  
  
  
  

  
  
  
  
    return response
 
 
 
 

打開登錄頁面，沒有攜帶任何cookie信息(csrf那個先不管)

發(fā)起登錄請求，設(shè)置session信息，其中會生成隨機字符串比如mjx9gsq47ofwmcg2ubxtg28uk6idbq2a，然后以這個sessionid為key，這個字符串為value，設(shè)置cookie信息。

并且在django_session插入記錄，其中session_key字段的值就是sessionid的值，session_data字段的值就是上面設(shè)置的session鍵值對。

然后跳轉(zhuǎn)到home頁，就會攜帶cookie信息，獲取sessionid的值，在數(shù)據(jù)庫django_session表中查找是否有相關(guān)記錄。

如果退出，則刪除session信息

從DJANGO角度來看：

第一次請求：

① 第一次請求，在請求頭中沒有攜帶任何cookie信息。

② 我們在設(shè)置session的時候，session會做2件事。

第一件：將數(shù)據(jù)保存在數(shù)據(jù)庫中。

第二件：設(shè)置一個cookie信息，這個cookie信息是以sessionid為key，value為xxxx，cookie肯定會以響應(yīng)的形式在響應(yīng)頭中出現(xiàn)。

第二次以及之后的請求：

③ 都會攜帶cookie信息，特別是sessionid。

如果換了瀏覽器，還能獲取到session信息嗎?

解：不可以，因為session依賴于cookie，換了瀏覽器，都沒有cookie信息了。