Django源码cookie解读:关于中文cookie会被吞掉并截断的问题。

最新推荐文章于 2023-02-28 17:52:35 发布
最新推荐文章于 2023-02-28 17:52:35 发布
阅读量509 收藏
点赞数
分类专栏: python django 文章标签: django python cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allesa/article/details/79271396
版权

 最近同事负责的项目后台访问的时候会出现部分cookie被吞掉并截断的情况,情况举例如下:

 假如前台传过来的cookie为:

id=100; name=测试; token=957439858943845;
 这时传到django后台后获取到的cookie就会从name开始截断,只剩下id=100这一个cookie信息。

通过后台抓包和ngnix日志输出定位到问题出在了django这一层,我负责的项目却没有这个问题,于是查看了二者的版本,他环境上的django版本是1.5.12,而我的django版本是1.8.17,难道真的是django版本的问题?于是就换了个环境分别测试了两个版本的访问情况,果然把1.5.12升级为1.8.17后就可以正常使用cookie了。

 解决问题不能仅仅是解决,而是要搞清楚问题的原因在哪,于是我研究了一下django的两个版本源码对比,发现django1.5.12版本在处理cookie上使用了Cookie.SimpleCookie,源码对应的文件为django/django/http/cookie.py

from __future__ import absolute_import, unicode_literals

from django.utils.encoding import force_str
from django.utils import six
from django.utils.six.moves import http_cookies


# Some versions of Python 2.7 and later won't need this encoding bug fix:
_cookie_encodes_correctly = http_cookies.SimpleCookie().value_encode(';') == (';', '"\\073"')
# See ticket #13007, http://bugs.python.org/issue2193 and http://trac.edgewall.org/ticket/2256
_tc = http_cookies.SimpleCookie()
try:
    _tc.load(str('foo:bar=1'))
    _cookie_allows_colon_in_names = True
except http_cookies.CookieError:
    _cookie_allows_colon_in_names = False

if _cookie_encodes_correctly and _cookie_allows_colon_in_names:
    SimpleCookie = http_cookies.SimpleCookie
else:
    Morsel = http_cookies.Morsel

    class SimpleCookie(http_cookies.SimpleCookie):
        if not _cookie_encodes_correctly:
            def value_encode(self, val):
                # Some browsers do not support quoted-string from RFC 2109,
                # including some versions of Safari and Internet Explorer.
                # These browsers split on ';', and some versions of Safari
                # are known to split on ', '. Therefore, we encode ';' and ','

                # SimpleCookie already does the
最低0.47元/天 解锁文章
romantic_allesa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django---cookie解析
qq_42990735的博客
03-11 256
from app import models Create your views here. def success(request): username=request.COOKIES.get(‘name’) pwd=request.COOKIES.get(‘pwd’) user_list = models.User.objects.filter(name=username, pwd=pwd) ...
日常踩坑中遇到的cookie问题: 跨域,特殊字符
Wu_Shang001的博客
12-19 2287
这篇文章主要用于记录自己平时遇到的cookie相关的问题. 如跨域设置cookie, cookie特殊字符被截断, 中文cookie导致报错. 文章目录跨域设置cookiecookie 包含特殊字符导致被截断cookie 中有中文导致后端报错 跨域设置cookie 这个场景一般是在账号打通中遇到,两个系统使用同一个账号体系,但是不同的域名。登陆一个系统的时候自动登陆到另一个系统。例如在 a.com 下同时把 cookie 设置到 b.com 下。 一般的处理方式是:在登陆完成之后,返回另一个域的setCo
python 超长字符截断处理
高压锅博客
04-25 2160
1. 字符串超过某个长度,截取,后面加… 适用于超长字符串和短字符串,此次长度为4 long_str = "超长字符截取sdjaljdslajsljasldjla" short_str = long_str[:4] + (long_str[4:] and '...') short_str # output: '超长字符...' string = "短字符" short_str = string[:4] + (str[4:] and '...') short_str # output: '短字符' ..
关于前端cookie的一些整理,理解
曹天笑_笑笑笑的博客
09-19 475
关于前端cookie的一些整理,理解Cookies(浏览器缓存) Cookies(浏览器缓存) 1.网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据 2.每个domain(域)存储cookie的数量有限制,每个cookie长度不能超过4KB,否则被截。 3.为了安全性,设置cookie是要控制cookie的生命期,使之不永远有效。偷盗者很可能拿到一个过期的co...
Django利用cookie保存用户登录信息的简单实现方法
09-19
主要介绍了Django利用cookie保存用户登录信息的简单实现方法,结合实例形式分析了Django框架使用cookie保存用户信息的相关操作技巧,需要的朋友可以参考下
Python Web框架之Django框架cookie和session用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookie和session用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
django电子商务网站码.zip
05-08
django电子商务网站django电子商务网站django电子商务网站django电子商务网站django电子商务网站django电子商务网站django电子商务网站django电子商务网站django...
前端Cookie基础知识
weixin_45092437的博客
02-28 9791
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就Cookie清除。​
Cookie中字符串分隔问题
热门推荐
kobejayandy的专栏
12-22 1万+
加密的cookie信息中带有特殊字符(“=”),导致读cookie的时候,特殊符号丢失,解密失败 看了网上对cookie特殊字符问题的解释: 我们在实际使用Cookie过程中要注意一些问题:   1. Cookie的兼容性问题   Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所
Cookie长度超长的异常问题 net::ERR_EMPTY_RESPONSE
kanpiaoxue的专栏
09-28 1959
    最近3个月发现一个问题。我设计的系统,我无法访问,其他人都可以。今天彻底的找了一下原因。 原因如下:我是系统管理员,还是系统中每个团队的管理员。这些信息都被写到了cookie中,引起浏览器和服务器处理异常。 错误信息如下:net::ERR_EMPTY_RESPONSE 处理方案:将我从各个团队管理员里面删除,cookie变小,问题解决。   ...
URL太长导致参数被截断问题
FoxBryant的专栏
08-03 5381
转自:http://www.cnblogs.com/ppchen/archive/2008/03/18/1109607.html   做Web开发时经常涉及到页面之间的转跳,页面之间的转跳就涉及到页面之间参数的传递,通过URL传递参数是常用的方法之一,但是微软说:"Maximum URL length is 2,083 characters in Internet Explorer",也就是
python3.8.2+Django3.0.3环境下用DjangoUEditor遇到的问题及解决方法
zhch1979的专栏
03-05 3384
python3.8.2+Django3.0.3环境下用富文本编辑DjangoUEditor,DjangoUEditor中关于six的引用报错,摸索了一下发现: 1、Django3.0.3移除了six。 2.six可以单独安装:pip install six。另外,urllib 好像也独立出来了,引用时不需有前缀。 3.安装完six之后,将DjangoUEditor中有关的引用路径修改一下。...
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2175
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
cookie的使用方法,截取字符串
sdfujichao的博客
05-09 4060
cookie的使用方法。document.cookie = "name="+textName.value;直接就把数据存储到cookie中,如果继续存储数据的话就当成字符串往后挨着存储。也就是说cookie就是一长串的字符串,所有的键值对多按照先后顺序存储在里面。取出来的时候就把这个字符串按照字符截取,把相应的值取出来。
django中间件解读
最新发布
02-20
Django中间件是一种可插拔的组件,用于在请求和响应处理过程中进行预处理和后处理操作。它可以对请求进行修改、验证、记录日志等操作,并且可以在视图函数执行前后进行一些额外的处理。 下面是对Django中间件码的简要解读: 1. 中间件的定义: Django中间件是一个Python类,它实现了一组特定的方法,用于处理请求和响应。通常,一个中间件类至少需要实现`__init__`和`__call__`方法。 2. 中间件的执行顺序: Django中间件的执行顺序是按照在`MIDDLEWARE`设置中定义的顺序进行的。每个中间件都依次调用`__call__`方法,处理请求或响应。 3. 请求阶段的中间件方法: - `process_request(request)`:在视图函数执行前被调用,可以对请求进行修改或验证。 - `process_view(request, view_func, view_args, view_kwargs)`:在视图函数执行前被调用,可以对视图函数进行修改或验证。 - `process_exception(request, exception)`:在视图函数抛出异常时被调用,可以对异常进行处理或记录日志。 4. 响应阶段的中间件方法: - `process_response(request, response)`:在视图函数执行后被调用,可以对响应进行修改或处理。 5. 中间件的激活和配置: 在Django的配置文件中,可以通过`MIDDLEWARE`设置来激活和配置中间件。可以指定中间件类的路径,也可以使用Django提供的默认中间件。 以上是对Django中间件码的简要解读,如果你对某个具体的中间件或方法有更详细的问题,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值