一、會(huì)話跟蹤技術(shù)　　

1、什么是會(huì)話跟蹤技術(shù)

我們需要先了解一下什么是會(huì)話！可以把會(huì)話理解為客戶端與服務(wù)器之間的一次會(huì)晤，在一次會(huì)晤中可能會(huì)包含多次請(qǐng)求和響應(yīng)。例如你給10086打個(gè)電話，你就是客戶端，而10086服務(wù)人員就是服務(wù)器了。從雙方接通電話那一刻起，會(huì)話就開始了，到某一方掛斷電話表示會(huì)話結(jié)束。在通話過程中，你會(huì)向10086發(fā)出多個(gè)請(qǐng)求，那么這多個(gè)請(qǐng)求都在一個(gè)會(huì)話中。

在Web中，客戶向某一服務(wù)器發(fā)出第一個(gè)請(qǐng)求開始，會(huì)話就開始了，直到客戶關(guān)閉了瀏覽器會(huì)話結(jié)束。

在一個(gè)會(huì)話的多個(gè)請(qǐng)求中共享數(shù)據(jù)，這就是會(huì)話跟蹤技術(shù)。例如在一個(gè)會(huì)話中的請(qǐng)求如下： 請(qǐng)求銀行主頁；

• 請(qǐng)求登錄（請(qǐng)求參數(shù)是用戶名和密碼）；
• 請(qǐng)求轉(zhuǎn)賬（請(qǐng)求參數(shù)與轉(zhuǎn)賬相關(guān)的數(shù)據(jù)）；
• 請(qǐng)求信譽(yù)卡還款（請(qǐng)求參數(shù)與還款相關(guān)的數(shù)據(jù)）。

在這上會(huì)話中當(dāng)前用戶信息必須在這個(gè)會(huì)話中共享的，因?yàn)榈卿浀氖菑埲?，那么在轉(zhuǎn)賬和還款時(shí)一定是相對(duì)張三的轉(zhuǎn)賬和還款！這就說明我們必須在一個(gè)會(huì)話過程中有共享數(shù)據(jù)的能力。

2、會(huì)話路徑技術(shù)使用Cookie或session完成

我們知道HTTP協(xié)議是無狀態(tài)協(xié)議，也就是說每個(gè)請(qǐng)求都是獨(dú)立的！無法記錄前一次請(qǐng)求的狀態(tài)。但HTTP協(xié)議中可以使用Cookie來完成會(huì)話跟蹤！在Web開發(fā)中，使用session來完成會(huì)話跟蹤，session底層依賴Cookie技術(shù)。

二、Cookie概述　　

1、什么叫Cookie

Cookie翻譯成中文是小甜點(diǎn)，小餅干的意思。在HTTP中它表示服務(wù)器送給客戶端瀏覽器的小甜點(diǎn)。其實(shí)Cookie是key-value結(jié)構(gòu)，類似于一個(gè)python中的字典。隨著服務(wù)器端的響應(yīng)發(fā)送給客戶端瀏覽器。然后客戶端瀏覽器會(huì)把Cookie保存起來，當(dāng)下一次再訪問服務(wù)器時(shí)把Cookie再發(fā)送給服務(wù)器。Cookie是由服務(wù)器創(chuàng)建，然后通過響應(yīng)發(fā)送給客戶端的一個(gè)鍵值對(duì)?？蛻舳藭?huì)保存Cookie，并會(huì)標(biāo)注出Cookie的來源（哪個(gè)服務(wù)器的Cookie）。當(dāng)客戶端向服務(wù)器發(fā)出請(qǐng)求時(shí)會(huì)把所有這個(gè)服務(wù)器Cookie包含在請(qǐng)求中發(fā)送給服務(wù)器，這樣服務(wù)器就可以識(shí)別客戶端了！

2、Cookie規(guī)范

• Cookie大小上限為4KB；
• 一個(gè)服務(wù)器最多在客戶端瀏覽器上保存20個(gè)Cookie；
• 一個(gè)瀏覽器最多保存300個(gè)Cookie；

上面的數(shù)據(jù)只是HTTP的Cookie規(guī)范，但在瀏覽器大戰(zhàn)的今天，一些瀏覽器為了打敗對(duì)手，為了展現(xiàn)自己的能力起見，可能對(duì)Cookie規(guī)范“擴(kuò)展”了一些，例如每個(gè)Cookie的大小為8KB，最多可保存500個(gè)Cookie等！但也不會(huì)出現(xiàn)把你硬盤占滿的可能！

注意，不同瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務(wù)器時(shí)，服務(wù)器會(huì)把Cookie發(fā)給IE，然后由IE保存起來，當(dāng)你在使用FireFox訪問服務(wù)器時(shí)，不可能把IE保存的Cookie發(fā)送給服務(wù)器。

3、Cookie與HTTP頭

Cookie是通過HTTP請(qǐng)求和響應(yīng)頭在客戶端和服務(wù)器端傳遞的：

• Cookie：請(qǐng)求頭，客戶端發(fā)送給服務(wù)器端；
• 格式：Cookie:a=A;b=B;c=C。即多個(gè)Cookie用分號(hào)離開；lSet-Cookie：響應(yīng)頭，服務(wù)器端發(fā)送給客戶端；
• 一個(gè)Cookie對(duì)象一個(gè)Set-Cookie：Set-Cookie:a=ASet-Cookie:b=BSet-Cookie:c=C　　

4、Cookie的覆蓋

如果服務(wù)器端發(fā)送重復(fù)的Cookie那么會(huì)覆蓋原有的Cookie，例如客戶端的第一個(gè)請(qǐng)求服務(wù)器端發(fā)送的Cookie是：Set-Cookie:a=A；第二請(qǐng)求服務(wù)器端發(fā)送的是：Set-Cookie:a=AA，那么客戶端只留下一個(gè)Cookie，即：a=AA。

5、django中的cookie語法

設(shè)置cookie：

rep = HttpResponse(...) 或 rep ＝ render(request, ...) 或 rep ＝ redirect()

 

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密鹽',...)　

源碼：

'''
class HttpResponseBase:

  def set_cookie(self, key,     鍵
  　　　　　　　　　　　　 value='',   值
  　　　　　　　　　　　　 max_age=None,  超長(zhǎng)時(shí)間 
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　cookie需要延續(xù)的時(shí)間（以秒為單位）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　如果參數(shù)是\ None`` ，這個(gè)cookie會(huì)延續(xù)到瀏覽器關(guān)閉為止。

  　　　　　　　　　　　　 expires=None,  超長(zhǎng)時(shí)間
  　　　　　　　　　　　　　　　　　　　　　　　　　　expires默認(rèn)None ,cookie失效的實(shí)際日期/時(shí)間。 
 　　　　　　　　　　　　　　　　　　　　　　　　　　　　

  　　　　　　　　　　　　 path='/',   Cookie生效的路徑，
             瀏覽器只會(huì)把cookie回傳給帶有該路徑的頁面，這樣可以避免將
             cookie傳給站點(diǎn)中的其他的應(yīng)用。
             / 表示根路徑，特殊的：根路徑的cookie可以被任何url的頁面訪問
  　　　　　　　　　　　　 
        domain=None,   Cookie生效的域名
            
             你可用這個(gè)參數(shù)來構(gòu)造一個(gè)跨站cookie。
             如， domain=".example.com"
             所構(gòu)造的cookie對(duì)下面這些站點(diǎn)都是可讀的：
             www.example.com 、 www2.example.com 
  　　　　　　　　　　　　　　　　　　　　　　　　　和an.other.sub.domain.example.com 。
             如果該參數(shù)設(shè)置為 None ，cookie只能由設(shè)置它的站點(diǎn)讀取。

  　　　　　　　　　　　　 secure=False,  如果設(shè)置為 True ，瀏覽器將通過HTTPS來回傳cookie。
  　　　　　　　　　　　　 httponly=False  只能http協(xié)議傳輸，無法被JavaScript獲取
             （不是絕對(duì)，底層抓包可以獲取到也可以被覆蓋）
  　　　　　　　　　　): pass

'''

獲取cookie：

request.COOKIES　　

刪除cookie：

response.delete_cookie("cookie_key",path="/",domain=name)

jquery操作cookie　

三、session

1、session簡(jiǎn)介

Session是服務(wù)器端技術(shù)，利用這個(gè)技術(shù)，服務(wù)器在運(yùn)行時(shí)可以 為每一個(gè)用戶的瀏覽器創(chuàng)建一個(gè)其獨(dú)享的session對(duì)象，由于 session為用戶瀏覽器獨(dú)享，所以用戶在訪問服務(wù)器的web資源時(shí) ，可以把各自的數(shù)據(jù)放在各自的session中，當(dāng)用戶再去訪問該服務(wù)器中的其它web資源時(shí)，其它web資源再?gòu)挠脩舾髯缘膕ession中 取出數(shù)據(jù)為用戶服務(wù)。

2、django中session語法

1、設(shè)置Sessions值

request.session['session_name'] ="admin"

2、獲取Sessions值

session_name = request.session["session_name"]

3、刪除Sessions值

del request.session["session_name"]

4、flush()

刪除當(dāng)前的會(huì)話數(shù)據(jù)并刪除會(huì)話的Cookie。

這用于確保前面的會(huì)話數(shù)據(jù)不可以再次被用戶的瀏覽器訪問

5、get(key, default=None)

fav_color = request.session.get('fav_color', 'red')

6、pop(key)

fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

用戶session的隨機(jī)字符串
request.session.session_key

# 將所有Session失效日期小于當(dāng)前日期的數(shù)據(jù)刪除
request.session.clear_expired()

# 檢查 用戶session的隨機(jī)字符串 在數(shù)據(jù)庫中是否
request.session.exists("session_key")

# 刪除當(dāng)前用戶的所有Session數(shù)據(jù)
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是個(gè)整數(shù)，session會(huì)在些秒數(shù)后失效。
* 如果value是個(gè)datatime或timedelta，session就會(huì)在這個(gè)時(shí)間后失效。
* 如果value是0,用戶關(guān)閉瀏覽器session就會(huì)失效。
* 如果value是None,session會(huì)依賴全局session失效策略。　　 

3、session配置

Django默認(rèn)支持Session，并且默認(rèn)是將Session數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，即：django_session 表中。

 

a. 配置 settings.py

 

 SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默認(rèn)）

  

 SESSION_COOKIE_NAME ＝ "sessionid"      # Session的cookie保存在瀏覽器上時(shí)的key，即：sessionid＝隨機(jī)字符串（默認(rèn)）

 SESSION_COOKIE_PATH ＝ "/"        # Session的cookie保存的路徑（默認(rèn)）

 SESSION_COOKIE_DOMAIN = None        # Session的cookie保存的域名（默認(rèn)）

 SESSION_COOKIE_SECURE = False       # 是否Https傳輸cookie（默認(rèn)）

 SESSION_COOKIE_HTTPONLY = True       # 是否Session的cookie只支持http傳輸（默認(rèn)）

 SESSION_COOKIE_AGE = 1209600        # Session的cookie失效日期（2周）（默認(rèn)）

 SESSION_EXPIRE_AT_BROWSER_CLOSE = False     # 是否關(guān)閉瀏覽器使得Session過期（默認(rèn)）

 SESSION_SAVE_EVERY_REQUEST = False      # 是否每次請(qǐng)求都保存Session，默認(rèn)修改之后才保存（默認(rèn)）

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。