2.8.5Django --12.1 会话跟踪之cookie

最新推荐文章于 2021-10-28 23:18:36 发布
最新推荐文章于 2021-10-28 23:18:36 发布
阅读量190 收藏 1
点赞数
分类专栏: # ---Django&Flask 文章标签: cookie python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41106844/article/details/105554014
版权

Django目录:https://blog.csdn.net/qq_41106844/article/details/105554082

cookie概述

什么是cookie

Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序 。
Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了。

cookie规范

  • Cookie大小上限为4KB;
  • 一个服务器最多在客户端浏览器上保存20个Cookie;
  • 一个浏览器最多保存300个Cookie;

上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!
注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。

cookie的特性

Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:

  • Cookie:请求头,客户端发送给服务器端;
  • 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
    Set-- Cookie:响应头,服务器端发送给客户端;
  • 一个Cookie对象一个Set-Cookie:
    Set-Cookie: a=A
    Set-Cookie: b=B
    Set-Cookie: c=C

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。

实例

cooksessDemo.cooksessDemo.urls.py
---------------------------------
from django.contrib import admin
from django.urls import path
from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', views.login),
    path('index/', views.index)
]

cooksessDemo.app01.views.py
---------------------------
from django.shortcuts import render,redirect,HttpResponse

# Create your views here.

def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get('uer')
        pwd = request.POST.get('pwd')
        print(user,pwd)
        if user == 'alex' and pwd == '123':
            return redirect('/index/')
        else:
            return HttpResponse('error')
def index(request):
    shangpin = "香蕉"
    shangpin_list = ["苹果","荔枝","榴莲"]
    name = 'alex'
    return render(request,"index.html",{'name':name,"shangpin":shangpin,"shangpin_list":shangpin_list})

cooksessDemo.templates.login.html
---------------------------------
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form  method="post">
    <input type="text" name="uer">
    <input type="password" name="pwd">
    <input type="submit" value="登录">
    {% csrf_token %}

</form>
</body>
</html>

cooksessDemo.templates.index.html
----------------------------------
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>主页</title>
</head>
<body>

<p>{{ name }}</p>
<p>{{ shangpin }}</p>
<p>{{ shangpin_list }}</p>

</body>
</html>

我们在登录页面登录后,就会跳转到主页index。

 

 
20155953-e7774e8093a3a0de.png
页面截图1

 

但是我们也可以不登录,直接访问index页面,也会跳转。

 

 
20155953-dabd379e8f1ee158.png
页面截图2

 

而监管我们是否登录,就是使用cookie。

cooksessDemo.app01.views.py
---------------------------
from django.shortcuts import render,redirect,HttpResponse

# Create your views here.

def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get('uer')
        pwd = request.POST.get('pwd')
        print(user,pwd)
        if user == 'alex' and pwd == '123':
            #设置cookie
            obj = redirect('/index/')
            obj.set_cookie("username",user)
            obj.set_cookie("is_login",True)
            return obj
        else:
            return HttpResponse('error')
def index(request):
    shangpin = "香蕉"
    shangpin_list = ["苹果","荔枝","榴莲"]
    name = 'alex'
    return render(request,"index.html",{'name':name,"shangpin":shangpin,"shangpin_list":shangpin_list})
 
20155953-d4cca7b3b26eacd7.png
传输cooike
 
20155953-6d95278ae5a19dfe.png
获取cookie

上面我们只是在登录时添加了cookie,还没有进行校验,接着我们在index视图函数里面校验cookie。

cooksessDemo.app01.views.py
---------------------------
from django.shortcuts import render,redirect,HttpResponse

# Create your views here.

def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get('uer')
        pwd = request.POST.get('pwd')
        print(user,pwd)
        if user == 'alex' and pwd == '123':
            #设置cookie
            obj = redirect('/index/')
            obj.set_cookie("username",user)
            obj.set_cookie("is_login",True)
            return obj
        else:
            return HttpResponse('error')
def index(request):
    #获取cookie
    coo = request.COOKIES
    is_login = coo.get("is_login")
    #校验cookie
    if not is_login:
        return redirect('/login/')
    shangpin = "香蕉"
    shangpin_list = ["苹果","荔枝","榴莲"]
    name = 'alex'
    return render(request,"index.html",{'name':name,"shangpin":shangpin,"shangpin_list":shangpin_list})

这时,如果我们直接访问index页面,因为cookie验证失败,会跳转到login页面。

 

 
20155953-ad49b7ac98949077.png
使用cookie

 

Django中的cookie语法

设置cookie

rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,'salt',...)

set_signed_cookie,不是对cookie进行加密,而是加签名确保cookie不会被伪造。否则如果用户修改了cookie中代表用户标识的key,就可以跨过密码认证直接访问别人的用户资源了。
我们来看一下set_cookie的源码:

    def set_cookie(self, key, value='', max_age=None, expires=None, path='/',
                   domain=None, secure=False, httponly=False, samesite=None):
        """
        Set a cookie.

        ``expires`` can be:
        - a string in the correct format,
        - a naive ``datetime.datetime`` object in UTC,
        - an aware ``datetime.datetime`` object in any time zone.
        If it is a ``datetime.datetime`` object then calculate ``max_age``.
        """
        """
        我们来看一下set_cookie的参数信息:
        key:cookie的键
        value='':cookie的值
        max_age=None: 超时
              cookie需要延续的时间(以秒为单位)
              如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止。
        expires=None:超时
                  expires默认None ,cookie失效的实际日期/时间。
        path='/':Cookie生效的路径,
                 浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
                 cookie传给站点中的其他的应用。
                 / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
                     
        domain=None:Cookie生效的域名
                    你可用这个参数来构造一个跨站cookie。
                    如, domain=".example.com"
                    所构造的cookie对下面这些站点都是可读的:
                              www.example.com
                              www2.example.com 
                             an.other.sub.domain.example.com 。
                    如果该参数设置为 None ,cookie只能由设置它的站点读取。

         secure=False:如果设置为 True ,浏览器将通过HTTPS来回传cookie。
         httponly=False:只能http协议传输,无法被JavaScript获取
                       (不是绝对,底层抓包可以获取到也可以被覆盖) 
        """

获取cookie

request.COOKIES

删除cookie

response.delete_cookie("cookie_key",path="/",domain=name)

两道练习题:

案例1:显示上次访问时间。 
用户第一次认证时,将当前时间赋给一个key值作为初始时间,之后用户每一次访问主页,就将时间value值更新。

案例2:显示上次浏览过的商品。
我们给每一个商品页面设置一个gid,用户每浏览一个商品,就将gid实时保存到一个列表之中,这个列表则保存在cookie中。

寒 暄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django学习笔记 - 6】:cookie的配置
Oh_Python的博客
03-27 2052
一、cookie介绍 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 实际上cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。 1、cookie的特点 Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全,不同域..
Cookie、Session登陆验证相关介绍和用法
Demon's blog
12-30 870
Cookie和Session用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
django-带签名的cookie
pyhui的技术博客
09-02 525
响应对象.set_signed_cookie 设置带签名的cookie 签名指的就是加密 》使用示例: 响应对象.set_signed_cookie(键,值,salt=盐) 请求对象.get_signed_cookie 演练 》视图函数1,写入带签名的cookie 》视图函数2,读取带签名的cookie ...
一起学习Django框架(九)Cookie、Session
Simple子夜
04-10 339
目录1、Cookie介绍1.1 Cookie由来2.2 什么是Cookie2.3 Cookie原理2.4 Cookie覆盖2.5 浏览器查看Cookie2、在Django中操作Cookie2.1 设置Cookie2.2 删除Cookie3.3 Cookie校验登录3、Session1、Session设置2、查看、更新Session值3、删除Session值4、Session的其它方法5、Session的其它配置 简介: 本章节我们将了解:为何退出某个页面之后再次进入还会是登录状态,我们的登录状态是如何保存
网络请求中的cookie与set-Cookie的交互模式和作用
热门推荐
zhangge3663的博客
01-19 1万+
首先我们需要思考,很多问题。 1.当很多人访问统一网络服务器,服务器如何来区分不同的用户呢? 答:sessionid,sessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上, sessionid保存在浏览器等客户端,服务器根据浏览器发送来的sessionid作为一个唯一的key值找到对应的用户, 所以说sessionid的唯一性用来区别和查询用户信息,因此...
Django学习(二):Request对象、Response对象和Cookie、Session
Lee hua
07-12 2476
概述 Django 使用Request 对象和Response 对象在系统间传递状态。 当请求一个页面时,Django会建立一个包含请求元数据的 HttpRequest 对象。 当Django 加载对应的视图时,HttpRequest 对象将作为视图函数的第一个参数。 每个视图会返回一个HttpResponse 对象。   一:HttpRequest对象 属性 HttpRequest....
Snipaste-2.8.5-Beta-x64.zip
06-01
在实际应用中,Snipaste-2.8.5-Beta-x64版本针对64位系统进行了优化,运行更加稳定,性能更加强大。对于那些需要频繁截图和贴图的用户来说,这款软件无疑是一个理想的选择。下载并尝试使用Snipaste,你会发现它能够...
hadoop2.8.5plugins-for-idea2019.1.3
11-19
《Hadoop2.8.5与IDEA2019.1.3集成插件详解》 在大数据处理领域,Hadoop作为开源的分布式计算框架,一直是业界的热门选择。而IntelliJ IDEA,作为Java开发者的首选集成开发环境(IDE),提供了强大的代码编辑和项目...
hadoop2.8.5-windows本地开发
04-29
内容概要:windows环境下添加snappy源码,并对2.8.5的apache版本hadoop包进行编译,生成指定的hadoop.dll、snappy.dll文件,方便Windows环境下利用idea工具进行Hadoop、Spark的local模式下代码调试。 版本更新:...
audit-libs-2.8.5-4.el7.x86_64.rpm
11-28
离线安装包
hadoop-eclipse-plugin-2.8.5.jar
05-22
下载到合适的位置,解压缩一次就可以得到hadoop-eclipse-plugin-2.8.5.jar,然后就可以使用eclipse和hadoop-eclipse-plugin-2.8.5.jar配置hadoop本地环境了。
setcookie参数详解
三少的专栏
01-22 1万+
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。
fiddler 标识出set-cookie的请求
wangjun5159的专栏
05-09 2161
需求 在开发中,经常需要找到是哪个请求设置了cookie(等同于response header中有set-cookie),这个时候使用fiddler就再合适不过了。 探索 既然是标识set cookies,那么就不得不提fiddler过滤器中自带的标识选项(filters---->flag responses that set cookies),效果不明显,很难一眼看出来哪个请求有set c...
Cookie、Session和缓存
******* ▄︻┻┳═一 *******
09-19 2260
Cookie1、获取Cookierequest.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间2、设置Cookiere
Django-Web开发,cookie的设置和使用方法和简单的登录设计
weixin_44048169的博客
10-28 417
cookie是存在客户端的变量 “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookiecookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人登录信息。 django如何设置cookie? 使用 HttpResponse, set_cookie函数设置 def set_cookie(request): # cookie是不支持存储中文的,若要实现存储中文,可以转码 如base64 response=HttpRespo
Djangocookie+session
agurt80004的专栏
06-23 568
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
Django(五)母版继承、Cookie、视图装饰器等
人生就是一场修行
01-04 3240
大纲一、内容回顾 补充:默认值 补充:命名空间 二、模板语言 1、母版继承 2、include 3、自定义simple_tag 三、Cookie Cookie 使用总结 四、视图 1、获取用户请求相关信息以及请求头 2、CBV和FBV用户认证装饰器二、模板语言1、母版继承母板:{% block title %}{% endblock %} 子板:{% extends "base
django的signed_cookie
厚积而后薄发
04-01 832
signed_cookie 只是加了签名的 cookie, 而不是被加密的 cookie.在客户端还是可以看到没有加密的value的 signed_cookie 的作用是防止用户私自纂改.参考:Securing Web Cookies With Signatures So once I’ve logged in, we set a username cookie containing “Mi...
Django进阶(Cookie和Session)
weixin_30820077的博客
04-23 91
  HTTP协议是无状态的,所以在客户端向服务端发起请求后,服务端在响应头加入cookie给客户端浏览器,以此记录客户端状态;cookie是来自服务端,保存在浏览器的键值对,主要应用于用户登录。  比如liao用户登录了服务器,服务器返回了一个键值对: { "is_login": "etrashdkjndas6ioiwdgvqjbwhkje"} 1、Django Co...
spring-boot 2.8.5 spring-boot-maven-plugin版本
最新发布
05-18
很抱歉,spring-boot的当前最新版本是2.5.5,而不是2.8.5,也没有对应的spring-boot-maven-plugin版本。Spring Boot是一个基于Spring框架的快速开发web应用程序的框架,它通过自动化配置和约定优于配置的方式来简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒 暄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值