526互联

Python基础day63 Django分页和cookie、session

发布时间 2023-08-09 21:24:44作者: 吼尼尼痛

推导分页的原理

分页:当我们要展示的数据特别多的时候,一页展示不完,这个时候我们需要把要展示的数据分成多页展示

分页中需要的几个参数:
1. 总数据有多少条
2. 每页展示多少条数据(自己规定的20)
3. 一共展示多少页
4. 总页数 = 总数据量 / 每页展示多少条数据
5. 当前第几页(前端传过去的)

总页数怎么算?

总条数    每页展示的数据    页数
100      10          10
101      10          11
99        10             10
...
divmod(100, 10)

分页类的使用

# 以后我们针对像分页类这种第三方工具,我们一般在Django中创建一个utils文件夹保存
from utils.mypage import Pagination
current_page =  request.GET.get('page')
try:
    current_page = int(current_page)
except Exception:
        current_page = 1

user_list  = models.UserInfo.objects.all()
all_count = user_list.count()
page_pbj = Pagination(current_page, all_count, per_page_num=10)

user_list = user_list[page_pbj.start:page_pbj.end]

page_html = page_pbj.page_html()
return render(request, 'index.html', locals())

cookie和session的介绍(重要)

HTTP协议的特性之一:无状态

背景信息:

  1.早期的时候一些网站都是静态网站,不需要登录,比如:新闻类、博客等

  2.随着技术的发展以及用户的要求,诞生了诸如支付宝、淘宝、京东等电商平台,这些网站就必须要求客户登录,如果不登录,商家不知道是谁买的东西。登录的目的其实就是商家可以识别这个用户是谁

  3.诞生了保存用户状态的技术:cookie和session

以登录功能为例:

  分析cookie的原理

  进入淘宝网站,第一次肯定是需要登录的,如果登录成功,淘宝网站不保存你的用户信息,意味着你下次再次访问淘宝的时候还需要重新登录。每一次访问淘宝的页面都需要登录就会非常影响用户体验。

  如何解决上述问题?

  这个时候就用到了cookie,比如你第一次登录成功之后,Django后端让浏览器把你的用户名和密码保存在浏览器中,你下次在访问淘宝页面的时候,浏览器会自动把他之前保存的用户名和密码一起提交到Django后端,Django后端每次都拿着浏览器发过来的用户名和密码再次做验证。

  上述的做法有没有什么问题? 有

  数据保存在浏览器上面,很明显的问题是:数据不够安全


  如何解决上述数据不安全的问题

  其实是做了优化:把原本存在浏览器上的数据存到后端,就称之为是session
session就解决了cookie数据不安全的问题

  session的原理:
  以登录功能为例:
  第一次登录成功之后,把用户信息保存在后端,其中,django默认是把用户信息保存在数据表中了 django_session表中了

1. 先生成一个随机字符串
2. 把用户的信息保存在django_session表中
session_key    session_data    expire_date
随机字符串1    用户信息1
随机字符串2    用户信息2
随机字符串3    用户信息3
随机字符串4    用户信息4
随机字符串5    用户信息5
3. Django后端会把随机字符串告诉浏览器保存起来
4. 以后用户每次访问页面的时候,浏览器每次都要把随机字符串提交过来,Django后端拿到随机字符串,去django_session表中查询数据,如果查到了,就说明以前登录成功了,如果查不到,就说明还没有登录

select * from django_session where session_key = ''

如果都把用户信息保存在django_session表中,有没有其他问题?
最大的问题就是数据量一旦很大,查询就是致命的

怎么解决这个问题
需要用到token
token就是一个随机字符串------->保存着用户信息---------->字符串返回给前端------>每次都把token提交过来------>后端做验证.

加密和解密都是后端做的,前端只需要每次把这个串来回传递就行了

PS:

  1. 保存在浏览器上的数据都称之为是cookie
  2. session是保存在服务端的
  3. session的数据相对更加安全,cookie不够安全
  4. session是基于cookie工作的? 对还是不对? 对
  5. django让浏览器保存cookie,用户有权可以设置浏览器不保存
  6. session离开cookie一定就不能工作了,对还是不对?

 

Django操作cookie

# 在Django这种如何使用cookie、

三板斧:
return HttpResponse

return render

return redirect


obj = HttpResponse
return obj

obj = render
return obj

obj = redirect
return obj

# 操作cookie的时候,就用到了这个obj对象