Django (四) Cookie与Session

一. Cookie

1. Cookie的简介

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行Session跟踪而存储在本地终端上的数据(通常会经过加密)。

Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。

Cookie是由服务器端生成，发送给User-Agent(一般是浏览器)，浏览器会将Cookie的key/value保存到某个目录下的文本文件中，下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用Cookie)。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookie包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookie最典型记住用户名。

Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其他人使用。

2. Cookie的特点

• Cookie以键值对的格式进行信息的存储
• Cookie基于域名安全，不同域名的Cookie是不能相互访问的，如访问csdn.com时向浏览器中写入了cookie信息，使用同一浏览器访问baidu.com时，无法得到csdn.com写的Cookie信息。
• 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

3. 设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie。

格式：

HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)	

max_age单位为秒，默认为None。如果是临时Cookie，可以将max_age设置为None。

示例：

def demo_view(request):
	response = HttpResponse('hello django')
	# 临时cookie
	response.set_cookie('subject', 'python')
	# 有效期一小时
	response.set_cookie('place', 'wuhan', max_age=3600)
	return response

说明：

1. 若没有填写 max_age, expires ,默认都为None
2. 此时该cooike为临时的,只存在浏览器内存中, 关闭浏览器则自动删除
3. 只有max_age, 则按秒计算过期时间, 浏览器会存在本地缓存路径, 并自动删除过期cookie
4. 只有expires, 则按照时间字符串计算过期时间, 浏览器会存在本地缓存路径, 自动删除过期cookie
5. 若 max_age和 expires 同时存在, 则默认使用 max_age
6. 如果设置的cookie时间小于计算机时间, 浏览器则不提取cookie

expires格式：(比max_age时间设置更丰富)

expires格式可以为:
	1. 时间格式的字符串：" Wdy, DD-Mth-YY HH:MM:SS GMT " 
	2. 秒数
	3. datatime.datatime对象

例如：

expires = 'Thu, 28-May-2020 08:53:06 GMT'  # 24小时，格林威治时间
expires = datatime.datatime(2020, 2, 22, 22, 44, 44)
expires = 60 * 60 * 24

4. 读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。

def demo_view(request):
	ccookie1 = request.COOKIES.get('city')
	print('city')
	return HttpResponse('hello django')

二. Session

Session保存在服务器端，同样记录用户的状态信息，用户不可见，但它又依赖于用户可见的Cookie

1. 启用Session

Django项目默认启用项目Session。

可以在setting.py文件中查看，如图所示:

如果需要禁用Session，将上图的session中间件注释掉即可。

2. 存储方式

在setting.py文件中，可以设置Session数据的存储方式，可以保存在数据库、本地缓存等。

(1). 数据库 - 关系型数据库

在setting.py文件中添加如下一行代码

SESSION_ENGINE='django.contrib.sessions.backends.db'

默认自带会在INSTALLED_APPS中安装Session应用

(2). 本地缓存

存储在本机内存中，一旦断电和重启等则数据丢失，如果丢失则不能找回。但是它比数据库的方式读写更快

SESSION_ENGINE='django.contrib.sessions.backends.cache'

缓存一般放在本地，存储能力有限，一般小项目使用。

i9-16Mcpu缓存

(3). 混合存储

兼合两者优点，存储数据速度快，数据保存也不易丢失。
优先从本机内存中读取，如果没有则从数据库中存储

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

(4). Redis存储

一般项目存储数据不会用到数据库和本地缓存，而是存到Redis中。

在Redis中保存Session，需要引入第三方扩展django-redis

• 安装扩展

pip install django-redis

• 配置

在setting.py文件中做如下设置

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

注意

如果redis的ip地址不是本地回环127.0.0.1，而是其他地址，访问Django时，可能出现Redis连接错误，如下：

解决方法：

修改redis的配置文件，添加特定ip地址。

打开redis的配置文件

sudo vim /etc/redis/redis.conf

在如下配置项进行修改（如要添加10.211.55.5地址）

重新启动redis服务：

sudo service redis-server restart

3. Session操作

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置session的有效期

request.session.set_expiry(value)

• 如果value是一个整数，session将在value秒没有活动后过期。
• 如果value为0，那么用户session的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么session有效期将采用系统默认值，默认为两周，可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。