一、什么是request.session()
在Web应用程序中,session是用于保存用户信息的一种机制。而request.session()则是Django提供的一种操作session的方式。
当用户访问网站时,Django会创建一个唯一的session ID,并将其保存在用户的cookie中。在接下来的请求中,Django会根据session ID找到相应的session数据并还原用户信息。
二、request.session()的基本使用
要使用request.session(),首先需要在views.py中导入session模块:
from django.shortcuts import render
from django.contrib import sessions
def my_view(request):
...
可以通过request.session来获取session对象:
request.session
可以像操作字典一样来操作session对象:
request.session['key'] = 'value' value = request.session['key']
可以删除某个键值对:
del request.session['key']
也可以清空session:
request.session.clear()
三、Session过期时间
session一般都是有过期时间的,Django中默认的过期时间是两周,也就是14天。可以在settings.py文件中修改过期时间:
SESSION_COOKIE_AGE = 60 * 60 * 24 * 30 # 30 days
上面的代码将session的过期时间设置为30天。
四、Session的作用域
一些常见的会话数据保存在某个用户的会话中,可能使用在每个页面上,如用户登录信息。而有些数据可能只在某个页面中使用,或者关闭浏览器即使session还未过期也要销毁。针对这些问题,我们可以使用不同的session作用域来控制session的生命周期。
4.1 session全局作用域
session全局作用域是session默认的作用域。在视图函数之间共享session数据是很方便的。要设置session的作用域为全局作用域,只需要在settings.py文件中添加如下代码:
SESSION_COOKIE_DOMAIN = '.example.com'
4.2 session临时作用域
如果我们要将session的作用域限定在某个视图函数内,或者在某个页面上使用,则可以使用一个名为session_key的参数。这样就会生成一个唯一的session ID,并将其储存在cookie中。这就限定了session的作用域。
def my_view(request):
request.session.create()
request.session['my_var'] = 'hello world'
...
此时,我们可以在当前视图函数内通过request.session来访问session数据。在浏览器中,您可以查看cookie,其中包含名为session_key的cookie。
五、Session的安全性
session数据是储存在服务器上的。但为了让session数据更加安全,我们可以在settings.py文件中设置SECRET_KEY:
SECRET_KEY = 'mysecretkey'
SECRET_KEY用于加密并验证cookie数据。因此,如果公开了SECRET_KEY,那么所有人都可以伪造session数据。
六、Session的使用场景
session通常用于保存用户的状态信息。在用户登录时,可以把用户的信息(如用户名、用户ID)保存在session中。在后续页面中,可以通过session来获取这些信息,以便个性化展示页面。
session还可以用于保存一些用户的偏好设置。例如,当用户选择显示哪些栏目或分类时,可以将其保存在session中,以便在后续页面中加载相应的内容。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/313016.html
微信扫一扫 
支付宝扫一扫 
