TCP,HTTP通讯协议 Response、Request库 Cookie、Session、Token会话工具 crfs

最新推荐文章于 2023-06-30 17:19:33 发布
最新推荐文章于 2023-06-30 17:19:33 发布
阅读量766 收藏 1
点赞数
文章标签: python cookie session linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TJC_Man/article/details/105415831
版权
本文介绍了HTTP中的Cookie、Session和Token会话管理技术,包括它们的设置、获取、删除方法,以及在Django框架中的应用。此外,还探讨了CSRF防护和HTTP响应的相关内容,如HttpResponse子类和HTTP状态码。
摘要由CSDN通过智能技术生成

#TCP,HTTP通讯协议 Response、Request库 Cookie、Session、Token会话工具 crfs

HttpRequest

服务器在接受到http请求后,会根据报文创建httprequest对象,视图中第一个参数就是httprequest对象

django框架会进行自行包装,之后床底给视图

request

属性

path:请求的完整路径

method:请求的方法

encoding:编码方式

GET:类似字典参数,包含了get的所有参数

POST:类似该带你的参数,包含了post所有参数

###FILES:类似字典的参数,包含看上传的文件:

会话技术

解决度武器如何识别客户端的问题

http在web开发中基本都是短链接即从request开始response结束

一、Cookie

客户端技术,将数据信息存储到浏览器中,存储的结构是字典结构,即key-value.

Cookie是服务端创建,但保存于客户端,客户端每次发送请求时都会将Cookie信息发送到服务器(因为Cookie是请求头信息的一部分)

Cookie不支持中文,不能跨浏览器,不能跨域名

1、设置cookie

set_cookie(key, value=’’, max_age=None, expires=None, path=’/’, domain=None, secure=None, httponly=False)

set_signed_cookie(key, value, salt=’’, max_age=None, expires=None, path=’/’, domain=None, secure=None, httponly=True)设置加密的cookie,salt是秘钥

key: cookie的name
value:cookie的值
max_age:cookie存活时间,单位是秒
expires:具体过期时间
path:cookie的访问路径,只有在某个路径下访问
domain:域名,只有在某个域名下访问
secure:安全
httpoly:如果为True那么js就不能获取cookie

max-age 有效时长,单位为秒,指定为0,表示关闭浏览器失效(默认)指定为有效数值100表示100秒后自动失效,设置为None永不过期

expires 支持一个datetime或timedelta,可以指定一个具体的日期,expires=timedelta(days=10)表示十天后过期

max-age和xepires两个指定一个

# 普通设置,以明文的方式显示
def setcookie(request):
response = HttpResponse('设置COOKIE成功')
response.set_cookie('name','egon')
return response

#加盐设置,以加密的形式显示
def do_login(request):

uname = request.POST.get('uname')

response = HttpResponseRedirect(reverse('app:mine'))

# response.set_cookie('uname', uname, max_age=60)
response.set_signed_cookie('content', uname, "Rock")

return response

2、获取

HttpRequest.COOKIES.get(key)

request.get_signed_cookie(“cookie名称”,salt=“盐”)

def getcookie(request):
return HttpResponse(request.COOKIES.get('name'))

def mine(request):

# uname = request.COOKIES.get("content")

try:

  uname = request.get_signed_cookie("content", salt="Rock")

  if uname:
      # return HttpResponse(uname)

      return render(request, 'mine.html', context={"uname": uname})
except Exception as e:
  print("获取失败")

return redirect(reverse('app:login'))

3、删除

response.delete_cookie(key)

def logout(request):

response = redirect(reverse("app:login"))

response.delete_cookie("content")

return response

二、Session

Session是用来表示一个用户与服务端的一次“会话”。使用客户端发送的sessionid(存在与Cookie中)与服务端的sessionid匹配,找到客户端请求所属的“会话”,经常用于登录验证。

Session一般保存在内存中,在Django中,Session默认使用数据库保存,若想变更Session的保存方式,需要添加SESSION_ENGINE配置信息,可以将session保存到redis中。

Django 默认 Session 数据保存到数据库中,可以在 settings.py 中看到配置信息项目。

INSTALLED_APPS = [
# 启用 sessions 应用
'django.contrib.sessions',
]

MIDDLEWARE = [
# 启用 Session 中间层
'django.contrib.sessions.middleware.SessionMiddleware',
]

除了上述的基于数据库的会话,Django 还提供另外三种方法:
1)保存到缓存中
如果你的场景需要快速存储会话,可以选择该方案。使用之前,需要配置下 Django 的缓存框架。在 settings.py 中增加 SESSION_ENGINE 配置。

这其中也是有两种保存数据的方案,具体配置如下:

  • 方案一
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'

这种配置方案 Django 只是简单保存会话。同时,这种方案持久性不好。因为当缓存数据存满时将清除部分数据,或者遇到缓存服务器重启时数据将丢失。

  • 方案二
SESSION_ENGINE =
最低0.47元/天 解锁文章
隴门朕
关注
CRFs及其应用
渐渐遗忘的记忆
05-24 3306
CRFs及其应用 模型原理 基本思路:给定观察序列XXX,输出标识序列YYY,通过计算P(Y∣X)P(Y|X)P(Y∣X)求解最优标注序列。 CRFs和HMMs的区别: CRFs中特征函数(全局特征函数)统一表示为: Fj(Y,X)=∑i=1nfj(yi−1,yi,X,i) F_j(Y,X)=\sum_{i=1}^{n}f_j(y_{i-1},y_i,X,i) Fj​(Y,X)=i=1∑n​fj...
自学网络编程第一天- HTTP基础:基础原理、Request请求、Response应答
runsong911的博客
06-24 892
自学网络编程第一天- HTTP基础:基础原理、Request请求、Response应答
WCF通过NetTCP绑定实现Request/Response以及数据广播
ChrisAhkee的博客
02-14 287
本文的目的是想让各位同道通过在windows操作系统上通过启动exe程序实现进程间通信(局域网或者互联网都可实现),NetTCP绑定方式如下 首先必须打开服务器上的NetTCP Port Sharing Service 然后通过如下方式进行绑定 private Binding CreateNetTcpBinding(AppNetworkConnectionProxy serviceProx...
TCP NoHttpResponseException
12-18 361
NoHttpResponseException 发生的场景 keep-alive可以 省去了很多不必要的握手/挥手操作,但由于连接长期保活,如果一直没有 http 请求的话,这条连接也就长期闲着了,会占用系统资源,有时反而会比复用连接带来更大的性能消耗。所以我们一般会为 keep-alive 设置一个 timeout, 这样如果连接在设置的 timeout 时间内一直处于空闲状态(未发生任何...
HTTP协议— 基于 TCP 的请求-响应协议 相关交互过程详细介绍
weixin_46448719的博客
05-11 4525
HTTP 叫做:超文本传输协议(Hyper Text TransferProtocol,HTTP)是一个简单的请求-响应协议,它通常运行在 TCP/IP 五层协议栈的应用层。是一种非常广泛的**应用层协议**(客户端和服务器建立连接在应用层)。 经典面试题:GET 和 POST 的区别 首先先下定论:GET 和 POST 没有本质区别(可以相互替代使用),具体来说,相当于:GET 能使用的场景,也能替换成 POST;POST 使用的场景,也能替换成 GET。 语义上的区别:GET 通常是用来取数据的;PO
http&request&response
丰旭的博客
05-12 280
HTTP 概念:Hyber Text Transfer Protocol 超文本传输协议 传输协议:定义了客户端与服务端通信时,发送数据的格式 特点: 基于TCP/IP的高级协议 默认端口80 基于请求/响应模型:一次请求对应一次响应 无状态的:每次请求之间相互独立,不能交互数据 历史版本: 1.0:每次请求都会建立新的连接(非持久连接) 1.1 :复用连接(持久连接) 请求消息数据格式 请求行 请求方式 请求url路径 请求的协议/版本 GET /login.html H
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
标题中的"SessionCookieToken"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookie...总结来说,SessionCookieToken都是用来处理用户身份验证和状态管理的重要工具,它们各有优缺点。理解它们之间的关系以及Cookie的局限性,有助于我们在实际开发中做出更合理的选择。
网络原理 --- 传输层Ⅱ TCP协议中的确认应答,超时重传和连接管理
哒哒的博客
10-21 1630
网络原理 --- 传输层Ⅱ TCP协议中的确认应答,超时重传和连接管理
面试官:TCP算是讲完了,那怎么优化呢
20年码农
08-12 261
TCP传输控制协议指一种面向连接的、可靠的、基于字节流的传输层通信协议。下面我们会先回顾一下其报文格式,三次握手,四次挥手的一些基础知识。TCP报文格式:各部分的含义如下:源端口,16bits 0~65525目标端口 16bitssequence number : 数据序号,32 bits,TCP链接中传送的数据流中的每一个字节都编一个序号,序号字段的值指本报文段所发送的数据的第一个字节的序号。...
通信协议——HttpTCP、UDPL浏览器与服务器的requestresponse
wy230_221的博客
03-24 2123
来自“http://www.imooc.com/article/3582” 程序员必备基础知识:通信协议——HttpTCP、UDP 2016-01-08 15:16:2687114浏览15评论 CP HTTP UDP: 都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务。 TCP HTTP UDP三者的关系: TC
XSRF CRFS(跨站请求伪造,单点登录攻击) 特点和原理
twinkle的博客
01-06 1223
CSRF 特点和原理 CSRF:Cross Site Request Forgery,跨站请求伪造 概念:跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 本质是:恶意网站把正常用
对黑羊、Elrs等使用的crsf协议的简单解析
热门推荐
m0_63043961的博客
12-16 1万+
对黑羊、Elrs等使用的crsf协议的简单解析
[Flask] CookieSession
最新发布
Hudas的博客
06-30 2125
本文主要讲解Flask会话中的CookieSession相关知识点
TCP/IP协议、请求报文和响应报文
筱竹的博客
11-17 9763
一、TCP/IP协议 1、计算机与网络设备相互通信 计算机与网络设备要相互通信, 双方就必须基于相同的方法。 比如:如何探测到通信目标、 由哪一边先发起通信、 使用哪种语言进行通 信、 怎样结束通信等规则都需要事先确定。 不同的硬件、 操作系统之 间的通信, 所有的这一切都需要一种规则。 而我们就把这种规则称为 协议(protocol ['prəʊtəkɒl]) 2、TCP/IP TCP/IP代表(Transmission Control Protocol)传输控制协议 /(Internet Proto.
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5982
 CSRF(post)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个token值Ant上CSRF(token)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
ResponseCode响应状态码
weixin_45887234的博客
08-04 2429
package cn.kgc.ssm.common; /** 响应状态码 @author 27498 */ public enum ResponseCode { //成功 SUCCESS(0, “true”), //失败 ERROR(1, “false”), //需要登入 NEED_LOGIN(10, “NEED_LOGIN”), //参数错误 ILLEGAL_ARGUMENT(2, “ILLEGAL_ARGUMENT”), // 用户拥有此商品 USER_HAVED(11,“您已经拥有此商品”)
前后端鉴权方式总结:HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookietoken验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值