Cookie的特点:
Cookie以键值对的格式进行信息的存储。
Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问itcast.cn时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到jd.com写的Cookie信息。
当浏览器请求某网站时,会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。
Django中的cookie
1.Cookie的设置
可以通过HttpResponse对象中的set_cookie方法来设置cookie,
max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。
HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)
2.cookie的读取
可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
比如:
cookie1 = request.COOKIES.get('name')
Django中的Session
1.启用session
Django项目默认启用Session,如需禁用session,将上图中的session中间件注释掉即可
可以在settings.py文件中查看,如图所示
2.session存储
在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等;
1.默认存储方式
SESSION_ENGINE='django.contrib.sessions.backends.db'
如果存储在数据库中,需要在项INSTALLED_APPS中安装Session应用
2.存储在本地:存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快
SESSION_ENGINE='django.contrib.sessions.backends.cache'
3.混合存储: 优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
4.在redis中保存session,需要引入第三方扩展,我们可以使用django-redis来解决;
安装扩展: pip install django-redis
配置:
3.session读取
通过HttpRequest对象的session属性进行会话的读写操作。
1) 以键值对的格式写session。
request.session['键']=值
2)根据键读取值。
request.session.get('键',默认值)
3)清除所有session,在存储中删除值部分。
request.session.clear()
4)清除session数据,在存储中删除session的整条数据。
request.session.flush()
5)删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
6)设置session的有效期
request.session.set_expiry(value)
如果value是一个整数,session将在value秒没有活动后过期。
如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值