为了账号安全,请及时绑定邮箱和手机立即绑定

pythonweb框架中的setcookie究竟做了什么?session与cookie的关系

标签:
Python Django

   hello 大家好。用python web框架的同学都知道 ,在使用例如 django,flask,tornado等这些web框架的时候,都有已经为大家封装好了的 setcookie的方法。那么这个方法究竟做了什么。可能有些新人朋友并不能很好的理解。那么今天dewei就带着大家剖析一下,这些web框架里的类似 setcookie的方法(名字可能各不相同),究竟做了什么?

   首先大家知道,在一个http请求中,至少包含两个结构,1是headers,请求的头信息,里边包含发起者的一些信息和一些附带的自定义信息;2是body 请求传输的数据。那么在headers中,有一个key 叫做 "Set-Cookie",当web服务器的请求response返回浏览器端的时候,如果 这个response的headers中包含“Set-Cookie”,那么浏览器就认为有要种植到cookie里的键值对。那么这个“Set-Cookie”的结构如何呢?我们在进一步和大家讨论。

   我们知道了headers中有一个“Set-Cookie” 他是一个键值对,那么值就是要存储的cookie信息。那么我们先来写一个demo,根据demo 我们来解释他们分别是什么。

  "Set-Cookie": "token=xxxxx;Domain=xxxxx;Path=/;Expires=GMT"

   好。我们看上边的例子,有一个setcookie,他的value是一个字符串,那么大家和我从前往后看:token=xxxxx 是我们要存入cookies里的键值对,domain是你要将这个键值对存入哪个域名下,比如 www.abc.com; 那么当存在这个域名下之后,只有在这个域下才可以看到这个cookie信息,path是具体显示在这个域名下的哪个path,一般就在根就好了,最后的是expires是一个该键值对的过期时间,这个时间,是一个GMT时间(要加8小时哟)。当然还有其他的参数,比如httponly,只有设置这个cookie的后端才可以获取和修改,max-age 他是一个有效期按照秒来计算的,一般和expires有一个存在就可以了。这里边有一个坑在于,设置时间的时候,有的框架是给一个datetime,有的是给一个秒,都不一样,但如果从原始状态设置的时候,是要设置 GMT时间的。这里要注意下。另外这里每个参数之间用 “;”隔开,那么 那些web框架里的类似setcookie就是将你传进去的参数封装好后放入headers中~更多的一些参数可以查看 这里

  最后我们再来说一说session,对于session 大家第一个理解的内容普遍(初级)是:它存在服务器端。没有错,他的最终的value的确存在服务端,但其实session和cookie也有着重要的牵绊。当生成一个session的时候,会生成一个key:value,比如 session_12138:uidxxxxx   这是一个键值对。但实际上他依然会种一个cookie到浏览器,类似这样的键值对  session_token: session_12138 。大家有没有发现什么?这个cookie里的value 实际上就是 服务器端的 key,所以 通过cookie取出 session的key,在通过key取得session最终的结果。这就是session与cookie的关系~有的新人朋友,对这里理解不是非常透彻,今天解释一下相关的流程,希望对大家有所帮助~

················

欢迎关注课程:

《Django入门到进阶-更适合Python小白的系统课程》

  金职位 Python工程师2020版


点击查看更多内容
3人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消