无cookie环境实现django会话

最新推荐文章于 2024-11-03 22:16:01 发布
最新推荐文章于 2024-11-03 22:16:01 发布
阅读量105 收藏
点赞数
分类专栏: django 文章标签: Django PHP 中间件 Python 脚本
django的会话(session)中间件不提供类似j2ee和php中基于url重写的会话机制。
[quote]
Session IDs in URLs
The Django sessions framework is entirely, and solely, cookie-based. It does not fall back to putting session IDs in URLs as a last resort, as PHP does. This is an intentional design decision. Not only does that behavior make URLs ugly, it makes your site vulnerable to session-ID theft via the "Referer" header.
[/quote]

以下脚本通过中间件为django增添无cookie时的会话支持,在django1.0.2版本下工作正常, 注意,该中间件在setting模块MIDDLEWARE_CLASSES tuple中的位置必须优先于SessionMiddleware 


#-*- coding:utf-8 -*-
from django.http  import  HttpResponseRedirect
import re,pdb

class CookielessSessionMiddleware(object):
    def __init__(self):

        self._re_links = re.compile(r'<a(?P<pre_href>[^>]*?)href=["\'](?P<in_href>[^"\']*?)(?P<anchor>#\S+)?["\'](?P<post_href>[^>]*?)>', re.I)

        self._re_forms = re.compile('</form>', re.I)

    def _prepare_url(self, url):
        patt = None
        if url.find('?') == -1:
            patt = '%s?'
        else:
            patt = '%s&'
        return patt % (url,)

    def process_request(self, request):
        if not request.COOKIES.has_key('sessionid'):
            value = None
            if hasattr(request, 'POST') and request.POST.has_key('sessionid'):
                value = request.POST['sessionid']
            elif hasattr(request, 'GET') and request.GET.has_key('sessionid'):
                value = request.GET['sessionid']
            if value:
                request.COOKIES['sessionid'] = value        

    def process_response(self, request, response):

        if not request.path.startswith("/admin")  and response.cookies.has_key('sessionid'):
            try:
                sessionid = response.cookies['sessionid'].coded_value
                if type(response) is HttpResponseRedirect:

                    if not sessionid: sessionid = ""
                    redirect_url = [x[1] for x in response.items() if x[0] == "Location"][0]
                    redirect_url = self._prepare_url(redirect_url)
                    return HttpResponseRedirect('%ssessionid=%s' % (redirect_url,sessionid,)) 


                def new_url(m):
                    anchor_value = ""
                    if m.groupdict().get("anchor"): anchor_value = m.groupdict().get("anchor")
                    return_str = '<a%shref="%ssessionid=%s%s"%s>' % \
                         (m.groupdict()['pre_href'],
                         self._prepare_url(m.groupdict()['in_href']),
                         sessionid,
                         anchor_value,
                         m.groupdict()['post_href'])
                    return return_str                                 
                response.content = self._re_links.sub(new_url, response.content)


                repl_form = '<div><input type="hidden" name="sessionid" value="%s" /></div>' + \
                    '</form>'
                repl_form = repl_form % (sessionid,)
                response.content = self._re_forms.sub(repl_form, response.content)

                return response
            except:

                return response
        else:
            return response
lvscar
关注
专栏目录
Django框架会话技术实例分析【Cookie与Session】
09-19
Token是一种手动实现会话管理机制,通常用于实现无状态的服务端验证。它可以作为一种替代方案来增强安全性。 **特点:** - **唯一性:** 每个Token都应该具有唯一性。 - **生成方式:** 通常通过组合多种因素(如...
Python后台开发Django会话控制的实现
09-19
本篇文章将详细阐述如何在Django实现会话控制,主要包括页面跳转、Cookie管理以及Session的使用。 首先,页面跳转在Web开发中是常见的操作。在Django中,可以使用`redirect()`函数进行本地或外部网址的跳转。例如...
何为无 Cookie 模式?
zollty的专栏
12-31 538
而在app、小程序等前后台分离场景中,一般是没有 Cookie 这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊?这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的)无 Cookie 模式:特指不支持 Cookie 功能的终端,通俗来讲就是我们常说的 ——常规 Web 端鉴权方法,一般由。复制到剪贴板错误复制成功。
前后端分离无Cookie模式登录
lemon
06-25 738
Cookie模式的下登录校验方式 总体流程 前端把账号密码给后端校验 后端校验完毕后,正确的情况,后端生成token并返回(至于怎么生成token方式有很多,例如:jwt,uuid) 前端接受token后,可以把token存在本地(方式很多:Cookie、LocalStorage、SessionStorage),本篇以存入Cookie为例 前端每次想后端发请求的时候先从Cookie中取出token,然后放在请求头里面发送过去 后端配置一个拦截器,拦截请求,从请求中获取token进行操作 这篇文章是使用
十分钟了解cookie,成为大神不是梦
欢迎来到 动感地带
03-10 175
一、首先我们了解什么是http协议和cookie。 传输协议:http协议:超文本传输协议,传输html,网页,网页传输协议,记不住状态的协议。 传输的规则:双方要进行信息的传输时,要遵守的规定或约定。大致分为三步: 1、建立连接通道 2、相互通信 3、关闭通道。 http:安全性不高 https:加密传输协议 二、会话跟踪技术cookie:跟踪每一次的连接,记录连接产生的信息,下次连接,跟着...
Cookie 详解
07-14 8738
一文带你详解Cookie
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4387
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Django的Session和cookie
紫青宝剑的博客
01-05 1222
Session和cookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
Django 跨域请求时不携带cookie
m0_37995876的博客
03-03 1339
在前后端分离项目中,后端Django 登录代码中使用session。 request.session['username'] = user_obj.username request.session['user_id'] = user_obj.id request.session['is_login'] = True 后端服务器返回response header中有set-cookie属...
Django JsonResponse 不自动设置 cookie 的解决方案
weixin_30820151的博客
07-18 765
【背景】 目前在做一个前后端分离的 web 项目,后端使用的是 django 框架,所有的 API 都只返回 json ;就在这个过程中遇到了一个问题,那就是对于所有的 JsonResponse django 都不会主动设置 response 对象的 cookies ,这个就进一步使得 csrftoken 这个 cookie 值永远不会出现在 response 中。 【2、解决方案一】 ...
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
Django-中间件
weixin_67852201的博客
10-30 513
1.在项目目录下添加一个文件夹(名字随意),然后文件夹下创建.py文件。
【canal 中间件】canal 常见的启动方式
最新发布
weixin_44814196的博客
11-03 586
看到 successful 之后,就代表 canal-server 启动成功,然后就可以在 canal-admin 上进行任务分配了。canal-ployer 实际上就是 canal-server 的压缩文件,可以在本地启动。在 canal-admin 里面找不到数据库文件被删除,似乎不推荐使用外部数据库。事实上,这个可以不用指定数据库。canal-admin 在 Docker 中的详细安装教程请查看。使用以下命令执行脚本,启动 canal-admin 容器。canal-admin 文件存放在容器的。
FastAPI 从0到1(中间件和跨域篇)筛选
weixin_53970868的博客
10-31 965
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域协议
web应用适配普元PAS中间件
qq_42383970的博客
10-31 326
web应用适配普元PAS中间件
JBoss 6.x中间件监控指标详解
MXsoft618的博客
11-01 561
在“MemoryPool”部分,我们可以监测到各种内存池的使用情况,如“Code Cache Usage”、“Eden Space Usage”等。同时,“Time”字段提供了连接的响应时间,这是衡量连接性能的重要数据。其中,“ProcessCpuLoad”和“SystemCpuLoad”分别反映了进程和系统的CPU负载情况,为资源分配和性能调优提供了有力支持。例如,“activeSessions”指标反映了当前活跃的会话数量,当该值超过一定阈值时,可能意味着服务器负载过高,需要进行相应的优化或扩容。
使用GetX实现GetPage中间件
我叫柱子哥
10-31 766
GetX 中间件(Middleware)是 GetX 框架中的一种机制,用于在页面导航时对用户进行权限控制、数据预加载、页面访问条件设置等。通过使用中间件,可以有效地控制用户的访问流程,并在适当条件下引导用户到所需页面。这篇文文章主要介绍下GetX中间件的用法。
【原创分享】详述中间件的前世今生
SunMy的博客
10-30 541
RPC是一种通过网络调用远程过程的技术,它提供了一种简单、透明的远程调用方式,使得分布式系统的开发更加简单。它通过提供统一的接口和功能,简化了应用程序的开发和管理,并提高了系统的可靠性和性能。在那个时候,随着计算机网络的普及和分布式计算的需求,人们开始面临着各种各样的问题,如网络通信、数据共享、安全性等。随着分布式系统的快速发展和互联网的普及,中间件的作用也越来越重要。中间件是一种软件组件,位于应用程序和操作系统之间,通过提供统一的接口和功能来简化开发和管理应用程序、提高应用程序的可靠性和性能。
Django会话保存策略详解
本节主要讨论何时以及如何保存Django会话。 默认情况下,Django仅在检测到会话字典中有增删操作时才会保存会话。例如,以下代码会触发会话保存: 1. 分配新的键值对到会话字典中,如`request.session['foo'] = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值