http协议、cookie与session介绍
一、HTTP(hypertext transport protocol)
超文本传输协议,详细规定了浏览器和万维网服务器之间互相通信的规则,即规定客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。
客户端发送给服务器的格式叫“请求协议”;服务器发送给客户端的格式叫“响应协议”。
HTTP是基于请求/响应模式的,且HTTP为无状态协议。
1.请求协议
请求首行; // 请求方式 请求路径 协议和版本,例如:GET /index.html HTTP/1.1 请求头信息;// 请求头名称:请求头内容,即为key:value格式,例如:Host:localhost 空行; // 用来与请求体分隔开 请求体。 // GET没有请求体,只有POST有请求体。
在HTTP协议中,请求有很多请求方法,其中最为常用的就是GET和POST。
①GET请求
HTTP默认的请求方法就是GET
* 没有请求体
* 数据必须在1K之内!
* GET请求数据会暴露在浏览器的地址栏中
GET请求常用的操作:
1. 在浏览器的地址栏中直接给出URL,那么就一定是GET请求
2. 点击页面上的超链接也一定是GET请求
3. 提交表单时,表单默认使用GET请求,但可以设置为POST
发送一个get请求,
//General Request URL:http://127.0.0.1:8000/login Request Method:GET Status Code:200 OK Remote Address:127.0.0.1:8000 Referrer Policy:no-referrer-when-downgrade //Request Header Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding:gzip, deflate, sdch, br Accept-Language:zh-CN,zh;q=0.8 Cache-Control:max-age=0 Connection:keep-alive Cookie:sessionid=r0jh6t92zbj3irmvy923ue2ts6x56zlc; csrftoken=7FWNJDLHdtc8RkM72U25q2zPcdpYv2S8f5SIjJoGxBi7dLkjPUB4hY2AXtfIi51D; Host:127.0.0.1:8000 Upgrade-Insecure-Requests:1 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0
get请求
- User-Agent::与浏览器和OS相关信息。有些网站会显示用户的系统版本和浏览器版本信息,这都是通过获取User-Agent头信息而来的;
- Accept:告诉服务器当前客户端可以接收的文档类型,包含*/*就表示什么都可以接收;
- Accept-Encoding: gzip, deflate:支持的压缩格式。数据在网络上传递时,可能服务器会把数据压缩后再发送;
- Accept-Language: zh-cn,zh;q=0.5:当前客户端支持的语言,可以在浏览器的工具选项中找到语言相关信息;
- Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7:客户端支持的编码;
- Connection: keep-alive:客户端支持的链接方式,保持一段时间链接,默认为3000ms;
- Cookie: 在请求中把上一次服务器响应中发送过来的Cookie在请求中一并发送过去
HTTP无状态:无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。从另一方面讲,打开一个服务器上的网页和之前打开这个服务器上的网页之间没有任何联系。 优点:服务器不用为每个客户端连接分配内存来记忆大量状态,也不用在客户端失去连接时去清理内存,以更高效地去处理WEB业务 缺点:客户端的每次请求都需要携带相应参数,服务器需要处理这些参数容易犯的误区: 1、HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接) 2、从HTTP/1.1起,默认都开启了Keep-Alive保持连接特性,简单地说当一个网页打开完成后,客户端和服务器之间用于传输 HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接 3、Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间
注意事项
②POST请求
*数据不会出现在地址栏中
*数据的大小没有上限
*有请求体
*请求体中如果存在中文,会使用URL编码
//General Request URL:http://127.0.0.1:8000/login Request Method:GET Status Code:200 OK Remote Address:127.0.0.1:8000 Referrer Policy:no-referrer-when-downgrade //Request Header Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding:gzip, deflate, br Accept-Language:zh-CN,zh;q=0.8 Cache-Control:max-age=0 Connection:keep-alive Content-Length:17 Content-Type:application/x-www-form-urlencoded Cookie:sessionid=r0jh6t92zbj3irmvy923ue2ts6x56zlc; csrftoken=7FWNJDLHdtc8RkM72U25q2zPcdpYv2S8f5SIjJoGxBi7dLkjPUB4hY2AXtfIi51D; Host:127.0.0.1:8000 Origin:http://127.0.0.1:8000 Referer:http://127.0.0.1:8000/login Upgrade-Insecure-Requests:1 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0 //Form Data user:root pwd:123
post请求
- Referer: 请求来自哪个页面,例如你在百度上点击链接到了这里,那么Referer:http://www.baidu.com;如果是在浏览器地址栏中直接输入的地址,那么就没有Referer这个请求头了;
- Content-Type: 表单的数据类型,说明会使用url格式编码数据;url编码的数据都是以“%”为前缀,后面跟随两位的16进制。
- Content-Length:13:请求体的长度,这里表示13个字节。
- Form Data部分为请求体
2.响应协议
响应首行; 响应头信息; 空行; 响应体。
//General Request URL:http://127.0.0.1:8000/login Request Method:GET Status Code:200 OK Remote Address:127.0.0.1:8000 Referrer Policy:no-referrer-when-downgrade //Response Headers Content-Length:322 Content-Type:text/html; charset=utf-8 //响应体使用utf-8编码 Date:Fri, 31 May 2019 06:36:42 GMT Server:WSGIServer/0.2 CPython/3.7.0 X-Frame-Options:SAMEORIGIN
响应头和体
server:服务器版本信息
content-type:响应体使用utf-8进行编码
date:响应时间
3.状态码
即General中的status code
- 200:请求成功,浏览器会把响应体内容(通常是html)显示在浏览器中;
- 404:请求的资源没有找到,说明客户端请求了不存在的资源;
- 500:请求资源找到了,但服务器内部出现了错误;
- 302:重定向,当响应码为302时,表示服务器要求浏览器重新再发一个请求,服务器会发送一个响应头Location,它指定了新请求的URL地址;
- 304:浏览器访问的页面内容与上次访问时相比没有变化,则浏览器显示本地缓存的内容
二、cookie使用
cookie的工作原理是:由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,服务器就可通过cookie的内容来判断这个是“谁”了。
使用cookie实现,通过登录页面可跳转到主页,访问主页时,如果是第一次访问则会跳转到登录页面,如果之前成功登录过则可直接进入主页。
def login(req):print(req.COOKIES)if req.method == 'POST':user = req.POST.get('user')pwd = req.POST.get('pwd')if user == 'zhangsan' and pwd == '123':ret = redirect('index')ret.set_cookie('username',user) #给index主页设置特定的缓存信息return retreturn render(req, 'login.html')def index(req):name = req.COOKIES.get('username', None)if name: #如果访问主页时携带指定缓存,即成功登录过,那么后续可直接进入主页return render(req,'index.html',{'username':name})else: #如果访问主页时未携带指定缓存,则跳转到登陆页面return redirect('login')
处理函数
<!--登录页面--> <form action="login" method="post"><p>姓名 <input type="text" name="user"></p><p>密码 <input type="password" name="pwd"></p><p><input type="submit"></p> </form> <!--登录后主页--> <h2>登录后主页,欢迎{{ username }}登录</h2>
登录页面和登录后主页
其中req.COOKIES表示浏览器中的缓存信息,ret.set_cookie('username',user)表示给index主页设置特定的缓存信息,第一个参数为key,第二个参数为value
set_cookie还可以添加max_age=value(表示秒),表示cookie的有效时间,expire=时间格式 表示过期时间,通常max_age和expire设置一个即可,但是为了防止有的浏览器不识别其中一个参数,也可以同事设置这两个参数,并且表示的有效时间应该相同。
三.session使用
由于cookie本身最大支持4096字节,且cookie本身以文本的形式保存在客户端,可能被拦截或窃取,这就产生了session,它能支持更多的字节,并且在服务器端保存私密的信息,有较高的安全性。session默认在服务器端保存15天。
session信息默认是存储在数据库中,因此使用session前还需要通过makemigrations和migrate映射生成数据库和表,django_session表如下,数据是经过加密的。
def login(req):print(req.COOKIES)print(req.session)if req.method == 'POST':user = req.POST.get('user')pwd = req.POST.get('pwd')req.session['iflogin'] = Truereq.session['username'] = userreturn redirect('index')return render(req, 'login.html')def index(req):name = req.session.get('username',None)if name: return render(req,'index.html',{'username':name})else: return redirect('login')
session处理函数
总结:
获取cookie:request.COOKIES[key]
设置cookie:request.set_cookie(key,value)
获取session:request.session[key]
设置session:request.session[key] = value
删除session:del request.session[key]
request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
转载于:https://www.cnblogs.com/Forever77/p/10133384.html
http协议、cookie与session介绍相关推荐
- HTTP协议-Cookie和Session详解
1|0前置: 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的跟踪技术就是Cookie和Session. Cookie通过在客户端记录信息确定用户身份,Session ...
- Django框架详细介绍---cookie、session、自定义分页
1.cookie 在HTTP协议介绍中提到,该协议是无状态的,也就是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的 ...
- 【全栈接口测试进阶系列教程】精通api接口测试,接口分类,接口架构,http,webservice,dubbo接口协议,接口流程,接口工具,cookie,session,token接口鉴权原理以及实战
目录 一,[什么是接口测试?为什么要作接口测试] 1.接口的作用 2.为什么要做接口测试 3.接口都有哪些类型? 二,[接口测试的分类] 接口的分类: http和webservice接口区别: 三,[ ...
- Django框架介绍之cookie与session
cookie http请求时无状态的,一个客户端第一次,第二次,第n次访问同一个服务器都是一样的,服务器都会按照一个新的连接处理.但是,有时候客户端需要服务器记住客户端的登录状态,譬如离开一会,回来之 ...
- Linux网络:HTTP协议 | URL | 协议格式 | HTTP方法 | HTTP状态码 | Cookie与Session
文章目录 网络计算器 服务端 客户端 HTTP协议 认识URL 协议方案名 登录信息 服务器地址.端口号 带有层次的文件路径 查询字符串 片段标识符 urlencode和urldecode HTTP协 ...
- Servlet第六篇【Session介绍、API、生命周期、应用、与Cookie区别】
2019独角兽企业重金招聘Python工程师标准>>> 什么是Session Session 是另一种记录浏览器状态的机制.不同的是Cookie保存在浏览器中,Session保存在服 ...
- Servlet学习DAY_02:重定向/ 文件上传/ Cookie和Session/ 导入一个工程 / 配置欢迎页面 / 同步请求和异步请求/JSON和AJax介绍 /过滤器
重定向 重定向是服务器告诉客户端往指定的路径再次发出请求的指令 执行过程: 当服务器执行重定向方法时会给客户端返回302状态码和一个请求路径,浏览器接收到302后会立即往指定的路径再次发出请求 res ...
- Cookie和Session的详细介绍和使用规范
Cookie和Session的详细介绍和使用规范 Cookie的由来(浏览器端的会话技术--保存数据技术) Cookie的需求分析 场景: 现象:进入淘宝的登陆页面,显示了我上次登录的用 ...
- HTTP协议,Cookie和Session
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有WWW文件都必须遵守这个标准.设计HTTP最初的目的 ...
最新文章
- corn java 可配置_SpringBoot——目前Java开发最流行的框架(四)
- Django L6 编写你的第一个Django应用
- php fopen插入文本_PHP 文件创建/写入
- java确认rabbitmq_RabbitMQ 消息确认机制
- 委托事件实现更新窗体
- 缓存系列之二:CDN与其他层面缓存
- Python flask使用实例
- 如何在MySQL中设置主从复制
- 小程序 - 腾讯云 - wafer - PHP - 数据库接口的应用和研究 - 01 - DB::insert
- 缓存穿透-布隆过滤器
- XShell6免费版获取(个人版)
- Linux裸机开发4——内存控制器与SDRAM
- 源码搜索引擎,让你找到更适合你的源码
- SaaSBase:什么是零一裂变SCRM?
- Ubuntu 13.10 安装后配置
- Teamcenter 与各种工具软件的集成解决方案
- UE4 创建自定义动画节点
- 2022-2023寒假
- android studio新手吧,Android studio新手使用常见一些问题及解决方法
- 密码学系列之十:量子密码
热门文章
- Xshell连接VMware的linux系统
- Tf中的NCE-loss实现学习【转载】
- saltstack 远程执行之返回写入到mysql
- 字符和字符串在Java中的旅程
- NodsJs第六天笔记
- centos上自动执行脚本执行php文件
- DataBase -- Operator
- 【Mac】Mac键盘实现Home, End, Page UP, Page DOWN
- mysql命令成功数值不变_MySQL基础知识精华汇总_3(mysql基础命令操作)
- vs2015ef链接mysql_【转载】VS2015 + EF6连接MYSQL5.6