Dalam pembangunan web, Sesi dan Kuki ialah dua teknologi biasa yang digunakan untuk memindahkan data antara klien dan pelayan. Sesi ialah teknologi bahagian pelayan yang menyimpan data pengguna di bahagian pelayan, manakala Cookie ialah teknologi sisi klien yang menyimpan data pengguna dalam penyemak imbas.
Sesi ialah teknologi yang menjimatkan data pengguna di bahagian pelayan. Dalam Django, Session dilaksanakan melalui SessionMiddleware middleware ini akan membaca data Sesi pengguna daripada storan sebelum setiap permintaan diproses dan menyimpannya dalam atribut request.session, supaya fungsi paparan Anda boleh mengakses data Sesi.
Untuk menggunakan Sesi, anda perlu mengaktifkan SessionMiddleware dalam fail konfigurasi projek Django, supaya Django akan membuat objek Sesi secara automatik untuk setiap permintaan. Tambahkan MIDDLEWARE pada django.contrib.sessions.middleware.SessionMiddleware untuk mengaktifkan SessionMiddleware.
MIDDLEWARE = [
# ...
'django.contrib.sessions.middleware.SessionMiddleware',
# ...
]Django’s Session mempunyai pelbagai kaedah storan, termasuk pangkalan data, cache, sistem fail, dsb. Dalam fail konfigurasi Django, anda boleh menggunakan SESSION_ENGINE untuk menentukan kaedah storan Sesi dan gunakan SESSION_COOKIE_AGE untuk menentukan masa tamat tempoh Sesi.
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' SESSION_CACHE_ALIAS = 'default' SESSION_COOKIE_AGE = 86400
Konfigurasi di atas menunjukkan bahawa Sesi disimpan dalam cache Menggunakan cache lalai, masa tamat tempoh Sesi ialah 1 hari.
Menggunakan Sesi dalam fungsi paparan adalah sangat mudah, anda hanya perlu mengakses atribut request.session. Berikut ialah contoh penggunaan Sesi:
def index(request):
count = request.session.get('count', 0)
request.session['count'] = count + 1
return HttpResponse('count: %d' % count)Dalam contoh di atas, kami mengakses atribut request.session dan menggunakan kaedah get untuk mendapatkan data Sesi bernama count. Jika tiada count data dalam Sesi, kaedah get akan mengembalikan nilai lalai 0. Kami kemudian menambah 1 pada count dan menyimpannya pada Sesi. Apabila pengguna mengakses fungsi paparan sekali lagi, kita boleh mendapatkan data count yang disimpan sebelum ini, kemudian menambah 1 padanya dan mengemas kininya pada Sesi.
Perlu diambil perhatian bahawa data yang disimpan dalam Sesi mempunyai had saiz. Dalam fail konfigurasi Django, anda boleh menentukan had saiz Sesi melalui SESSION_COOKIE_MAX_SIZE. Jika data yang disimpan dalam Sesi melebihi had, pengecualian SuspiciousOperation akan dilemparkan.
Kuki ialah teknologi yang menyimpan data pengguna di sisi pelanggan. Dalam Django, anda boleh menggunakan objek HttpRequest dan HttpResponse untuk membaca dan menulis kuki.
Dalam objek HttpRequest, semua kuki boleh diakses melalui atribut COOKIES. Berikut ialah contoh membaca kuki:
def index(request):
count = request.COOKIES.get('count', 0)
response = HttpResponse('count: %d' % count)
response.set_cookie('count', count + 1)
return response Dalam contoh di atas, kami mengakses atribut request.COOKIES dan menggunakan kaedah get untuk mendapatkan kuki bernama count. Jika tiada count data dalam kuki, kaedah get akan mengembalikan nilai lalai 0. Kami kemudian menambah 1 pada count dan menyimpannya pada kuki. Akhir sekali, kami mengembalikan objek HttpResponse dan menggunakan kaedah set_cookie untuk menyimpan count yang dikemas kini pada kuki.
Perlu diambil perhatian bahawa data yang disimpan dalam kuki juga terhad dalam saiz. Had saiz kuki mungkin berbeza dalam pelayar yang berbeza. Dalam Django, anda boleh menentukan had saiz kuki melalui SESSION_COOKIE_MAX_SIZE. Jika data yang disimpan dalam kuki melebihi had, pengecualian SuspiciousOperation akan dilemparkan.
Dalam objek HttpResponse, anda boleh menggunakan kaedah set_cookie untuk menulis Kuki. Berikut ialah contoh menulis kepada kuki:
def index(request):
response = HttpResponse('Hello, world!')
response.set_cookie('name', 'value', max_age=3600, expires=None, path='/', domain=None, secure=False, httponly=False, samesite=None)
return response Dalam contoh di atas, kami mencipta objek HttpResponse dan menggunakan kaedah set_cookie untuk menukar objek bernama name dengan nilai value Kuki ditulis pada jawapan. max_ageParameter menentukan jangka hayat maksimum kuki, dalam beberapa saat. Parameter expires menentukan masa tamat tempoh kuki Jika tidak dinyatakan, ini bermakna kuki tamat tempoh apabila penyemak imbas ditutup. Parameter path menentukan laluan tindakan kuki, iaitu, hanya permintaan di bawah laluan yang ditentukan akan membawa kuki. Parameter domain menentukan skop kuki, iaitu, hanya permintaan untuk mengakses nama domain yang ditentukan akan membawa kuki. Parameter secure menentukan sama ada kuki hanya boleh dihantar melalui protokol HTTPS. Parameter httponly menentukan sama ada kuki hanya boleh diakses melalui protokol HTTP dan bukan melalui JavaScript. samesiteParameter menentukan atribut SameSite bagi kuki, yang menentukan sama ada kuki hanya boleh digunakan dalam tapak yang sama.
Apabila menggunakan Sesi dan Kuki, anda harus memilih teknologi yang sesuai berdasarkan senario aplikasi tertentu. Secara umumnya, jika anda perlu menyimpan sejumlah besar data atau perlu memastikan keselamatan data, anda harus menggunakan teknologi Sesi jika anda perlu menyimpan sejumlah kecil data atau perlu berkongsi data antara pelanggan, anda harus menggunakan teknologi Kuki;
Selain itu, perlu diingatkan bahawa kedua-dua Sesi dan Kuki mempunyai risiko keselamatan. Jika Sesi atau Kuki dipintas oleh penyerang berniat jahat, data pengguna akan dibocorkan. Oleh itu, apabila menggunakan Sesi dan Kuki, langkah keselamatan yang sesuai hendaklah dipilih berdasarkan senario aplikasi tertentu, seperti menggunakan protokol HTTPS untuk menghantar data, menetapkan atribut HttpOnly bagi Kuki, dsb.
Atas ialah kandungan terperinci Cara berurusan dengan Sesi dan Kuki dalam Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
