探究request.session()

在Web应用程序中，session是用于保存用户信息的一种机制。而request.session()则是Django提供的一种操作session的方式。

当用户访问网站时，Django会创建一个唯一的session ID，并将其保存在用户的cookie中。在接下来的请求中，Django会根据session ID找到相应的session数据并还原用户信息。

要使用request.session()，首先需要在views.py中导入session模块：

from django.shortcuts import render
from django.contrib import sessions

def my_view(request):
    ...

可以通过request.session来获取session对象:

request.session

可以像操作字典一样来操作session对象:

request.session['key'] = 'value'
value = request.session['key']

可以删除某个键值对：

del request.session['key']

也可以清空session：

request.session.clear()

session一般都是有过期时间的，Django中默认的过期时间是两周，也就是14天。可以在settings.py文件中修改过期时间:

SESSION_COOKIE_AGE = 60 * 60 * 24 * 30  # 30 days

上面的代码将session的过期时间设置为30天。

一些常见的会话数据保存在某个用户的会话中，可能使用在每个页面上，如用户登录信息。而有些数据可能只在某个页面中使用，或者关闭浏览器即使session还未过期也要销毁。针对这些问题，我们可以使用不同的session作用域来控制session的生命周期。

4.1 session全局作用域

session全局作用域是session默认的作用域。在视图函数之间共享session数据是很方便的。要设置session的作用域为全局作用域，只需要在settings.py文件中添加如下代码：

SESSION_COOKIE_DOMAIN = '.example.com'

4.2 session临时作用域

如果我们要将session的作用域限定在某个视图函数内，或者在某个页面上使用，则可以使用一个名为session_key的参数。这样就会生成一个唯一的session ID，并将其储存在cookie中。这就限定了session的作用域。

def my_view(request):
    request.session.create()
    request.session['my_var'] = 'hello world'
    ...

此时，我们可以在当前视图函数内通过request.session来访问session数据。在浏览器中，您可以查看cookie，其中包含名为session_key的cookie。

session数据是储存在服务器上的。但为了让session数据更加安全，我们可以在settings.py文件中设置SECRET_KEY:

SECRET_KEY = 'mysecretkey'

SECRET_KEY用于加密并验证cookie数据。因此，如果公开了SECRET_KEY，那么所有人都可以伪造session数据。

session通常用于保存用户的状态信息。在用户登录时，可以把用户的信息（如用户名、用户ID）保存在session中。在后续页面中，可以通过session来获取这些信息，以便个性化展示页面。

session还可以用于保存一些用户的偏好设置。例如，当用户选择显示哪些栏目或分类时，可以将其保存在session中，以便在后续页面中加载相应的内容。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/313016.html