Session技术:
(1)session 是服务器端技术
(2)服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,将各自的数据数据放在各自的session中
(3) 由于session为用户浏览器独享,所以用户在访问浏览器的web资源时,服务器会从对应的session数据中取出对应的数据。
(4) 当用户再去访问该服务区的其他web资源时其他web资源再从各自的session中取出数据为用户服务。
Django中的Session语法:
(1)设置session值:
request.session['session_name'] = '值'
(2)获取session值
session_name = request.session['session_name']
(3) 删除sessions值
del reqeust.session['session_name']
(4) flush()
删除当前的会话数据并删除会话的cookie
这用于确保前面的会话数据不可以再次被浏览器访问
扩展方法:
5、get(key, default=None)
fav_color = request.session.get('fav_color', 'red')
6、pop(key)
fav_color = request.session.pop('fav_color')
7、keys()
8、items()
9、setdefault()
10 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据
request.session.delete("session_key")
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
Session配置:
Django默认支持Session,并且默认是将session数据储存在数据库中,即:django_session表中。
a:配置settings.py
SESSION_ENGINE = 'django.contrib.session.backends.db' #引擎(默认)
SESSION_COOKIE_NAME = 'sessionid' #session的cookie保存在浏览器上时的key ,j即:sessionid = 随机字符串(默认)
SESSION_COOKIE_PATH = '/' #session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
1 登录案例
需要的页面: #login.html:登录页面,提供登录表单; #index1.html:主页,显示当前用户名称,如果没有登录,显示您还没登录; #index2.html:主页,显示当前用户名称,如果没有登录,显示您还没登录;
思考,如果第二个人再次再同一个浏览器上登录,django-session表会怎样?
2 验证码案例
验证码可以去识别发出请求的是人还是程序!当然,如果聪明的程序可以去分析验证码图片!但分析图片也不是一件容易的事,因为一般验证码图片都会带有干扰线,人都看不清,那么程序一定分析不出来。