django 设置cookie,httponly

最新推荐文章于 2024-01-16 16:38:53 发布
最新推荐文章于 2024-01-16 16:38:53 发布
阅读量921 收藏
点赞数
文章标签: python 
不知道你是不是用set_cookie这个函数设置了cookie呢?
HttpResponse.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=True)
这个函数里面,max_age就是cookie的超时时间,是以秒为单位的。
也可以用expires设置绝对时间做为有效期,格式:"Wdy, DD-Mon-YY HH:MM:SS GMT",expires也可以是datetime.datetime的对象
追问
我确实是用set_cookies这个函数的,我是直接写的如 set_cookies['username',username]这样写的。
回答
加上上面说的两个参数试试看。
set_cookies('username',username, 30)

追问

可以的,谢谢。-1应该是代表永久的吧。

from django.shortcuts import render_to_response, get_object_or_404
from django.template import RequestContext
from django import http
from django.http import HttpResponse

def main(request, template_name='index.html'):
context ={
'a':a,
'cookie':request.COOKIES.get('logged_in_status') ,
}

response = render_to_response(template_name, context)
response.set_cookie('logged_in_status', 'zjm1126')
return response

iteye_18800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django-session,cookie
qq_41249913的博客
07-30 161
django中操作cookie和session: 操作cookie设置cookie设置cookie设置值给浏览器的。因此我们需要通过response的对象来设置设置cookie可以通过response.set_cookie设置,这个方法的相关参数如下: key:这个cookie的key。 value:这个cookie的value。 max_age:最长的生命周期。单位是秒。 ex...
Djangocookie+session
agurt80004的专栏
06-23 564
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
django-会话 cookie 中缺少HttpOnly 属性-安全加强
weixin_30457065的博客
04-02 823
如果django程序扫描到会话 cookie 中缺少 HttpOnly 属性问题,需要如何进行安全加强? https://docs.djangoproject.com/en/2.2/ref/settings/#std:setting-CSRF_COOKIE_HTTPONLY 参考官方文档. CSRF_COOKIE_HTTPONLY¶ Default:False Whether to u...
django3 COOKIE 与 SESSION
weixin_30505751的博客
08-28 132
COOKIE 与 SESSION 简介 1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 2、cookie虽...
Django中session和cookie简单的使用
GeniusXYT的博客
11-16 457
一、简单的理解 session和cookie是request下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django中要用session中一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
Djangocookie的使用
10-19
**三、Django设置Cookie** 设置Cookie是通过`response`对象的`set_cookie`方法完成的: ```python rep = HttpResponse(...) 或 rep = render(request, ...) rep.set_cookie(key='username111', value='username',...
django中,关于session的通用设置方法
09-18
5. `SESSION_COOKIE_HTTPONLY`:如果设置为True,禁止JavaScript访问cookie,增加安全性,默认为True。 6. `SESSION_COOKIE_AGE`:定义cookie的有效期,默认为1209600秒,即2周。 7. `SESSION_EXPIRE_AT_BROWSER_...
django框架之cookie/session的使用示例(小结)
09-20
Django中,可以通过以下三种方式在响应中设置Cookie: - `return HttpResponse()` - `return render()` - `return redirect()` 这些方法返回的都是HttpResponse对象,可以通过调用`set_cookie()`方法设置...
Django 2.0 官方中文文档
10-25
开发者还应关注 HTTPOnly Cookie 和 HTTPS 的使用,以保护用户数据。 9. **国际化和本地化(i18n & l10n)** Django 支持多语言应用,提供了翻译字符串、日期和时间格式化等功能,方便开发全球化网站。 10. **...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4341
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django cookie与session简介
XWenXiang的博客
05-24 742
文章目录cookie 简介 cookie 简介
django模块http之cookie源码解析
weixin_43178103的博客
12-25 445
上一章对django的HttpResponse的源码进行分析,对上一篇存在的cookie源码问题,用这篇博客进行分析,若想看关于HttpResponse详解的可点击django模块http之HttpResponse源码解析, 附上http下cookie.py的全部内容,源码下载地址还是在这里,3.0.x,django源码 from http import cookies # For backwards compatibility in Django 2.1. SimpleCookie = cookies.
DjangoCookie相关操作
最新发布
景天科技苑
01-16 1205
浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。
二、Django用户认证之cookie和session
weixin_30549657的博客
08-20 113
1、cookie原理 Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 为了维持用户在网站的状态,比如登陆、购物车等,出现了先后出现了四种技术,分别是隐藏表单域、URL重写、cookie、session。 由于HTTP是一种无状态的协...
Django的安全特性(二) 跨站点请求伪造(CSRF)保护
ckk727的博客
03-06 460
一、CSRF是什么? CSRF,中文名为跨站请求伪造,CSRF攻击指的是恶意用户盗用你的信息,以你的名义发送恶意请求。 这将包括:以你的名义发送邮件,发送信息,盗取账号,购买商品,甚至货币转账等恶性行为。 二、CSRF攻击原理 如图: 更具体的可以参阅这篇博客: CSRF攻击与防御 这里不再过多介绍。 三、在Django中使用CSRF保护 Django的CSRF中间件和相关的模板标签提供了...
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2184
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
使用HttpOnly提升Cookie安全性
热门推荐
zzzmmmkkk的专栏
09-01 9万+
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,
网站安全之设置HttpOnly的方法
owen_william的博客
03-26 1万+
1.  问题说明      如果我们为Cookie设置HttpOnly的属性,那么就可以防止系统有Cookie的信息泄露。比如,我们使用javascript:alert(document.cookie)的主语句就可以查看自己的Cookie的信息是还泄露了。自己的Cookie信息一但泄露了,就可能对系统的安全造成威胁了。 2.  解决办法 在Tomcat下的conf的web.xml加入如下信息
cookie设置HttpOnly
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
django设置cookie
03-28
Django设置cookie可以使用HttpResponse对象的set_cookie方法。这个方法接收三个参数:cookie名、cookie值和可选的过期时间。下面是一个例子: ``` from django.http import HttpResponse def my_view(request): response = HttpResponse("Hello, world!") response.set_cookie('username', 'john', max_age=3600) # 设置cookie,过期时间为1小时 return response ``` 在这个例子中,我们设置了一个名为“username”的cookie,它的值是“john”,过期时间为1小时。如果不设置过期时间,cookie将在浏览器关闭时过期。 要在视图中获取cookie的值,可以使用request.COOKIES字典。例如: ``` def my_view(request): username = request.COOKIES.get('username', '') # 获取cookie的值,如果不存在则返回空字符串 return HttpResponse("Hello, {}".format(username)) ``` 在这个例子中,我们使用request.COOKIES.get()方法获取名为“username”的cookie的值。如果这个cookie不存在,将返回空字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值