在客户端存储信息使用cookie
cookie是由服务器生成,存储再浏览端的一小段文本信息
特点:以键值对方式进行存储
通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器,request.COOKIE
cookie是基于域名安全的
def cookie_get(request):
str1 = f'读取cookie数据:{request.COOKIES}'
return HttpResponse(str1)
re_path(r'^show6/$', cookie_get),
def cookie_del(request):
_response = HttpResponse('删除cookie')
_response.delete_cookie('name')
return _response
在服务器存储信息使用session
是以键值对进行存储的
依赖于cookie,唯一的标识码保存再sessionid cookie
也是有过期时间的,如果不指定,默认两周就会过期
- 启用session中间件,默认是启用的,不启用直接删除即可。项目文件下的settings.py文件中修改
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
# 默认启用session中间件
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 禁止访问,防止csrf攻击
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
# 默认注册好了
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
# 注册应用到项目中
'test1',
'test2',
]
存储再数据库中,可以写,可以不写,因为是默认方式
SESSION_ENGINE='django.contrib.sessions.backends.db'
存储再缓存中:存储再本机内存中,如果丢失则不能找回,比数据库的方式读写更快
SESSION_ENGINE='django.contrib.sessions.backends.cache'
混合存储:优先从本机内存中存取,如果没有则从数据库中存取
. 迁移生成后会在数据库中创建出存储session表,看表中结构,包含了键,值,过期的时间
session操作(通过HttpResquest对象的session属性进行会话的读写操作)
以键值对的格式写session
request.session['键']=值
根据键读取值
request.session.get('键',默认值)
清除所有session,再存储中删除值部分
request.session.clear()
清除session数据,在存储中删除session的整条数据
request.session.flush()
删除session中的指定键及值,再存储中只删除某个键及对应的值
del request.session['键']
设置会话的超时时间,如果没有指定过期时间则两个星期后过期
request.session.set_expiry(value)
如果value是一个整数,会话将在value秒没有活动后过期
如果value为0,那么用户会话的session将在用户的浏览器关闭时过期
如果value为None,那么会话永不过期
写session
def session_set(request):
request.session['class'] = 'web02'
return HttpResponse('把class写入session中')
re_path(r'^session_set/$', session_set),
读session
def session_get(request):
res = request.session['class']
return HttpResponse(f'读取session中的class:{res}')
re_path(r'^session_get/$', session_get),
删除session
def session_del(request):
del request.session['class']
return HttpResponse('删除成功')
re_path(r'^session_del/$', session_del),
