Django框架cookie和session方法及参数设置

1. Django框架cookie的使用

Cookie是一种存储在客户端的小型文本数据，它被用来跟踪用户会话信息。在Django框架中使用cookie非常简单，只需使用request.COOKIES字典来获取cookie的值或将cookie的值设置到response中即可。下面是一些常用的方法及其参数设置：

• 设置cookie：使用HttpResponse对象的set_cookie()方法来设置cookie。该函数的参数如下：

python
response.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=False, samesite=None)

• key：cookie的名称，必选参数。
• value：cookie的值，默认为空字符串。
• max_age：cookie的过期时间（以秒为单位），默认为None。如果设置为None，则该cookie只会在浏览器会话期间存在。
• expires：cookie的过期时间（datetime类型）。如果设置了max_age参数，则该参数不会起作用。
• path：可选参数，设置该cookie的可用路径。默认值是'/'。
• domain：可选参数，设置该cookie的可用域名。
• secure：可选参数，布尔值。如果为True，则只有在安全的HTTPS连接上才会发送该cookie。
• httponly：可选参数，布尔值。如果为True，则该cookie只能通过HTTP协议来传输，不能通过JavaScript访问。
• samesite：可选参数，用于指定同站点的请求才能发送该cookie，避免跨站点攻击。

例如，下面的代码将设置一个名为'user_id'的cookie，值为'123'，并设置过期时间为30分钟：

```python
from django.http import HttpResponse
import datetime

def set_cookie(request):
response = HttpResponse('Cookie Set')
cookie_expires = datetime.datetime.now() + datetime.timedelta(minutes=30)
response.set_cookie('user_id', '123', expires=cookie_expires)
return response
```

• 获取cookie：使用request.COOKIES字典来获取cookie的值。下面的代码将从request中获取名为'user_id'的cookie的值：

python
def get_cookie(request):
user_id = request.COOKIES.get('user_id', None)
return HttpResponse('Cookie Value: {}'.format(user_id))

注意：使用request.COOKIES字典获取cookie的值时，如果要获取的cookie不存在，会返回默认值（这里是None）。因此，建议使用get()方法来获取cookie的值。

1. Django框架session的使用

Session是一种在服务器端存储数据的技术，它通过在客户端保存一个session_id（一般是cookie）来跟踪用户的会话信息。在Django框架中，我们可以使用request.session来设置和获取session数据。下面是一些常用的方法及其参数设置：

• 设置session：使用request.session字典来设置session的值。该字典的使用方式跟Python字典一样。例如：

python
def set_session(request):
request.session['user_id'] = 123
request.session['username'] = 'John Doe'
return HttpResponse('Session Set')

注意：在设置session之前，必须先调用request.session.save()方法，以保存session_id到客户端。

• 获取session：使用request.session字典来获取session的值。例如：

python
def get_session(request):
user_id = request.session.get('user_id', None)
username = request.session.get('username', None)
return HttpResponse('Session Value: user_id={}, username={}'.format(user_id, username))

注意：跟获取cookie的值一样，使用request.session.get()方法获取session的值时，如果要获取的session不存在，会返回默认值（这里是None）。

示例说明：

我们通过一个登陆示例来演示session和cookie的应用。假设我们要实现一个简单的用户登陆功能，用户登陆成功后，需要将用户的信息存储在session中，并设置一个名为'logged_in'的cookie，以说明用户已经登陆。具体实现如下：

def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'admin' and password == '123456':
            # 登陆成功，将用户信息存储在session中
            request.session['user_id'] = 123
            request.session['username'] = 'admin'
            # 设置名为'logged_in'的cookie
            response = HttpResponse('Login Success')
            response.set_cookie('logged_in', '1')
            return response
        else:
            return HttpResponse('Login Failed')
    else:
        return render(request, 'login.html')

在本例中，我们采用了POST方法提交用户名和密码，如果登陆成功，我们就将用户信息存储在session中，并设置一个名为'logged_in'的cookie，值为'1'。登陆成功后，我们可以在其他页面中通过判断'logged_in'的值是否为'1'来判断用户是否已经登陆：

def profile(request):
    # 判断用户是否已经登陆
    logged_in = request.COOKIES.get('logged_in', None)
    if logged_in == '1' and request.session.get('user_id', None):
        user_id = request.session.get('user_id')
        username = request.session.get('username')
        return HttpResponse('Welcome {} (user_id:{})'.format(username, user_id))
    else:
        return HttpResponse('Please Login First')

这样，我们就完成了基本的用户登陆功能实现。