2. 程式人生 > >Django之cookie

Django之cookie

阿新 發佈:2017-06-23
col import 參數 *args 安全 closed 用戶 isp salt

前言

HTTP協議 是短連接、且狀態的,所以在客戶端向服務端發起請求後,服務端在響應頭 加入cokie響應給瀏覽器,以此客戶端的狀態;

cook是來自服務端,保存在瀏覽器的鍵值對,主要應用於用戶登錄;

cookie如此重要!!那麽如何在Django應用cookie呢?

一、Django應用cookie

參數介紹

1、max_age=1 :cookie生效的時間,單位是秒

2、expires:具體過期日期

3、path=‘/‘:指定那個url可以訪問到cookie;‘/’是所有; path=‘/‘

4、 domain=None(None代表當前域名):指定那個域名以及它下面的二級域名(子域名)可以訪問這個cookie

5、secure=False:https安全相關

6、httponly=False:限制只能通過http傳輸,JS無法在傳輸中獲取和修改

設置cookie

1.普通

obj.set_cookie("tile","zhanggen",expires=value,path=‘/‘ )

2.加鹽

obj.set_signed_cookie(‘k‘,‘v‘,salt="zhangge")

獲取cookie

1、普通

obj.set_signed_cookie(‘k‘,‘v‘,salt="zhangge")

2、加鹽

cookies=request.get_signed_cookie(‘k‘,salt=‘zhanggen‘)

最後給每個視圖函數裝飾cookie認證功能

技術分享 
from until import mysqlhelper
from django.shortcuts import HttpResponse,render,redirect
import json
import datetime
from datetime import timedelta

def cookie_auth(func):
    def weaper(request,*args,**kwargs):
        cookies = request.get_signed_cookie(k, salt=zhanggen
 
)
        if cookies == v:
            return func(request)
        else:
            return HttpResponse(OK)
    return weaper

now = datetime.datetime.utcnow()
delta = timedelta(seconds=10)
def login(request):
    if request.method==GET:
        return render(request,login.html)
    else:
        name = request.POST.get(N)
        pwd=request.POST.get(P)
        if name=="alex" and pwd=="123":
            obj=redirect("/modal")
            # obj.set_cookie("tile","zhanggen",max_age=1,)
            value=now+delta
            obj.set_cookie("tile","zhanggen",expires=value,path=/,domain=None,secure=False,httponly=False)
            obj.set_signed_cookie(k,v,salt="zhanggen",)
            return obj
        else:
            return render(request,login.html)

def test(request):
    return render(request,layout.html)













@cookie_auth
def modal(request):
        sql=‘‘‘
          SELECT  teacher.id as tid,teacher.`name`as tname,class.title FROM day64.teacher LEFT JOIN teacher_class ON day64.teacher.id=day64.teacher_class.tid
          LEFT JOIN day64.class ON day64.teacher_class.cid=day64.class.id;
            ‘‘‘
        teacher_list= mysqlhelper.get_list(sql,[])

        res={}
        for row in teacher_list:
            tid=row["tid"]
            if tid in res:
                res[tid]["titles"].append(row["title"])
            else:
                res[tid]={tid:row["tid"],tname:row["tname"],titles:[row["title"],]}

        class_list=mysqlhelper.get_list("SELECT id ,title FROM day64.class" ,[])
        return render(request,modal.html,{"list":res.values(),"class_list":class_list} )
View Code

Django之cookie

相關推薦

Djangocookie

col import 參數 *args 安全 closed 用戶 isp salt 前言 HTTP協議 是短連接、且狀態的,所以在客戶端向服務端發起請求後,服務端在響應頭 加入cokie響應給瀏覽器,以此客戶端的狀態; cook是來自服務端,保存在瀏覽器的鍵值對,主要應用於

Djangocookie和session

name resp wrap sign ide 服務端 rgs err response 一、cookie 保存在客戶端瀏覽器上的鍵值對 1.獲取cookie 1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key

Djangocookie驗證

es2017 太多的 解決 不想 方便 登錄 圖書管理 log 發現 先不用太多的蚊子描述什麽是cookie,先做一個小實驗: 此時我們在谷歌瀏覽器(一個客戶端)和IE瀏覽器(另一個用戶)測試: 刺客我們發現在兩臺瀏覽器都可以訪問,而且不用進入login驗證就可以登錄,

djangocookie、session和ajax

length clean 投票 console 默認值 設置 什麽 save pre 1 Cookie cookie是什麽? 保存在客戶端瀏覽器上的鍵值對 {k:v} cookie依附在請求頭或響應頭中出現 發

Djangocookie,session,認證系統auth

you 關閉 .cn status ken timedelta 本地 文件中 static COOKIE 與 SESSION 概念 cookie不屬於http協議範圍,由於http協議無法保持狀態,但實際情況,我們卻又需要“保持狀態”,因此coo

djangocookie & session

emp ror dir() 日期 持久化 splay pat django 路徑 (一)cookie 1、獲取Cookie: request.COOKIES[‘key‘] request.get_signed_cookie(key, default=RAISE_ERROR

Djangocookie 和 session

info png end sig expire value 服務 django style 一、 1、cookie的由來!!!     由於HTTP協議是無狀態的,既每一次的請求都是獨立的,他不會因為你之前來過,就記住你,所以每次瀏覽器去訪問服務器的時候,都是一個全新的

djangocookie值頁面顯示與瀏覽器儲存的值不一致問題

個人遇到的關於django的cookie問題: counter = int(request.COOKIES['count']) + 1 # del request.COOKIES['count'] # 刪除伺服器COOKIES if counter > 3: counter =

Djangocookie、session

會話跟蹤技術 可以把會話理解為客戶端與伺服器之間的一次會晤,在一次會晤中可能會包含多次請求和響應。 一次會話過程中,我們應該注意的是什麼呢?   那就是,一些操作要保證使用者操作的是使用者自己個人的資料。舉個例子來說,你會希望你的賬戶裡的錢被別人轉走嗎?相反,你會希望自己的賬戶多增加一些餘額。 這就是

Djangocookie/session

  當我們通過瀏覽器來訪問網站的時候,由於HTTP本身是無狀態的,所以當我們結束訪問後第二次再來訪問的時候,伺服器本身是不認識我們(它不知道我們之前來過,也就不會儲存我們之前的資訊),比如當我們第一次登入的網站後第二次再來的時候我們還是需要重新登入,這樣網站不能儲存我們的密碼,是不是很麻煩,那

python--Djangocookie的設定、獲取,加密,刪除

設定cookie之前我們先了解一下cookie,如下圖,cookie以鍵值對的形式存在, 鍵和值以逗號分隔,不同的鍵值對以;(分號)隔開。 因此我們設定cookie時,也要以鍵值對的形式設定.  cookie的設定 通過檢視原始碼我們可以知道cookie中可以設

Django框架基礎COOKIE

display 裝飾器 根路徑 wsgi and close 方式 signed span cookie: a. 保存在瀏覽器端“鍵值對” b. 服務端可以向用戶瀏覽器端寫cookie c. 客戶端每次方請求時,會攜

Django基礎學習Cookie 和 Sessions 應用

ima ges disco ttr 實現 保存 urn 傳遞 nwr 在Django裏面,使用Cookie和Session看起來好像是一樣的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的東西的ke

Django會話cookie

http ron cookie none != delet failed resp blog In views.py 1 def login(request): 2 context={} 3 if request.method==‘GET‘: 4

DjangoForm、CSRF、cookie和session

緩存 cli 文檔 djang 編寫 大量 exists 郵箱 string   Django是一個大而全的web框架,為我們提供了很多實用的功能,本文主要介紹Form、CSRF、cookie和session 一、Form   在web頁面中form表單是重要的組成部分,

django學習- Cookie

實例 turn ret 新頁面 spa 技術 .html hang http cookie:客戶端遊覽器上的一個文件,以鍵值對進行保存,類似字典{‘k‘:‘sfs‘},與服務器端沒有關系,當遊覽器訪問服務器時候,服務器會生成一個隨機字符串保存在cookie中返回給客戶端,這

django基於cookie和裝飾器實現用戶認證

view itl 代碼 重新 -- eve method args () 一、使用Django自帶的decorator 通常情況,使用 函數定義的view,可以直接使用 login_required 直接裝飾 @login_required def index(requ

淺析Djangosession與cookie

expires name 但是 服務器壓力 第一次 backend setting 數據 max 淺析Django之session與cookie 1 session與cookie概述 原理: 由於HTTP協議是無狀態,無連接的,當用戶發起網路請求時,需要服務端能標識

Django框架 Cookie、Session整理補充

rect() text backends response urn space 關閉 image sub 瀏覽目錄 Django實現的Cookie Django實現的Session 一、Django實現的Cookie 1、獲取Cookie 1 2

Django基礎cookie

sign 查看cookie path home 方法 pan 存在 urn .get 1. Cookie 1.1 Cookie的由來 大家都知道HTTP協議是無狀態的。無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系, 它不會受前面的