@@ -135,3 +135,51 @@ SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
135135SESSION_CACHE_ALIAS = ' default'
136136```
137137
138+ 如果要修改session数据默认的序列化方式,可以将默认的` JSONSerializer ` 修改为` PickleSerializer ` 。
139+
140+ ``` Python
141+ SESSION_SERIALIZER = ' django.contrib.sessions.serializers.PickleSerializer'
142+ ```
143+
144+ ### 在视图函数中读写cookie
145+
146+ Django封装的` HttpRequest ` 和` HttpResponse ` 对象分别提供了读写cookie的操作。
147+
148+ HttpRequest封装的属性和方法:
149+
150+ 1 . ` COOKIES ` 属性 - 该属性包含了HTTP请求携带的所有cookie。
151+ 2 . ` get_signed_cookie ` 方法 - 获取带签名的cookie,如果签名验证失败,会产生` BadSignature ` 异常。
152+
153+ HttpResponse封装的方法:
154+
155+ 1 . ` set_cookie ` 方法 - 该方法可以设置一组键值对并将其最终将写入浏览器。
156+ 2 . ` set_signed_cookie ` 方法 - 跟上面的方法作用相似,但是会对cookie进行签名来达到防篡改的作用。因为如果篡改了cookie中的数据,在不知道[ 密钥] ( < https://zh.wikipedia.org/wiki/%E5%AF%86%E9%92%A5 > ) 和[ 盐] ( < https://zh.wikipedia.org/wiki/%E7%9B%90_(%E5%AF%86%E7%A0%81%E5%AD%A6) > ) 的情况下是无法生成有效的签名,这样服务器在读取cookie时会发现数据与签名不一致从而产生` BadSignature ` 异常。需要说明的是,这里所说的密钥就是我们在Django项目配置文件中指定的` SECRET_KEY ` ,而盐是程序中设定的一个字符串,你愿意设定为什么都可以,只要是一个有效的字符串。
157+
158+ 上面提到的方法,如果不清楚它们的具体用法,可以自己查阅一下Django的[ 官方文档] ( < https://docs.djangoproject.com/en/2.1/ref/request-response/ > ) ,没有什么资料比官方文档能够更清楚的告诉你这些方法到底如何使用。
159+
160+ 刚才我们说过了,激活` SessionMiddleware ` 之后,每个` HttpRequest ` 对象都会绑定一个session属性,它是一个类似字典的对象,除了保存用户数据之外还提供了检测浏览器是否支持cookie的方法,包括:
161+
162+ 1 . ` set_test_cookie ` 方法 - 设置用于测试的cookie。
163+ 2 . ` test_cookie_worked ` 方法 - 检测测试cookie是否工作。
164+ 3 . ` delete_test_cookie ` 方法 - 删除用于测试的cookie。
165+ 4 . ` set_expiry ` 方法 - 设置会话的过期时间。
166+ 5 . ` get_expire_age ` /` get_expire_date ` 方法 - 获取会话的过期时间。
167+ 6 . ` clear_expired ` 方法 - 清理过期的会话。
168+
169+ 下面是在执行登录之前检查浏览器是否支持cookie的代码。
170+
171+ ``` Python
172+ def login (request ):
173+ if request.method == ' POST'
174+ if request.session.test_cookie_worked():
175+ request.session.delete_test_cookie()
176+ # Add your code to perform login process here
177+ else :
178+ return HttpResponse(" Please enable cookies and try again."
179+ request.session.set_test_cookie()
180+ return render_to_response(' login.html'
181+ ```
182+
183+ ### Cookie的替代品
184+
185+ 之前我们说过了,cookie的名声一直都不怎么好,当然我们在实际开发中是不会在cookie中保存用户的敏感信息(如用户的密码、信用卡的账号等)的,而且保存在cookie中的数据一般也会做好编码和签名的工作。即便如此,HTML5中还是给出了用于替代cookie的技术方案,其中使用得最为广泛的就是localStorage和sessionStorage,相信从名字上你就能听出二者的差别,存储在` localStorage ` 的数据可以长期保留;而存储在` sessionStorage ` 的数据会在浏览器关闭时会被清除 。关于这些cookie替代品的用法,建议大家查阅[ MDN] ( < https://developer.mozilla.org/zh-CN/docs/Web > ) 来进行了解。
0 commit comments