Cookie
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)
Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名。Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。
Cookie的特点
- Cookie以键值对Key-Value形势进行信息的存储。
- Cookie基于域名安全,所以不同域名的Cookie是不能互相访问的
1 设置Cookie
Cookie是由服务器发送给客户端的,所以是通过HttpResponse对象中的set_cookie方法来设置cookie。
语法格式:HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)
注:max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。
示例代码:
def set_cookie(request):
# 1.构建响应对象
response = HttpResponse(content="登录成功~设置cookie成功")
# 2.设置cookie键值对信息
# 参数1:key 参数2:value 参数3:max_age=3600过期时长 单位s
newuser = '姓名'.encode('utf-8').decode('latin-1')
response.set_cookie('name', newuser, max_age=3600, )
response.set_cookie("is_login", "True", max_age=3600)
# 3.返回响应对象
return response
2 读取Cookie
读取Cookie中的值,是浏览器返回给后端服务器的,所以必须通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
def get_cookie(request):
# 1.通过request.COOKIES获取到字典类型的cookie值
param_dict = request.COOKIES
# 2.在通过字典获取值的方式获取里面的值
name = param_dict.get("name", '').encode('latin-1').decode('utf-8')
status = param_dict.get("is_login", '')
# 3.返回响应对象
return HttpResponse("用户名:%s 登录状态:%s" % (name, status))
3 删除Cookie
因为设置cookie是通过HttpResponse对象来设置;所以对其进行修改删除操作也是通过HttpResponse对象来实现
def del_cookie(request):
# 1.构建响应对象
response = HttpResponse(content='退出登录,删除cookie')
# 2.通过响应对象里面的delete_cookie来删除cookie里面对应的值
response.delete_cookie('name')
response.delete_cookie('is_login')
# 3.返回响应对象
return response