django处理cookie的机制

最新推荐文章于 2024-09-09 18:34:56 发布
最新推荐文章于 2024-09-09 18:34:56 发布
阅读量100 收藏
点赞数
文章标签: python javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/haozike/p/python_django_cookie.html
版权

title: django处理cookie的机制
tags: djaogo, cookie, session
grammar_cjkRuby: true
---

cookie的意义

在多数日常使用的网站中,都需要用到cookie的机制。
凡是需要登录后按用户身份进行功能使用的网站,大多数使用了cookie机制。

==那么,cookie是什么呢?==

cookie是用来标示用户身份的,可以标示特定的用户
每个用户都有自己特定的cookie

我们可以通过cookie拿到用户标示,识别用户,进而达到给每个用户提供不一样的页面的可能性。

通过一个例子看下cookie的使用场景。
在之前的博客中,我们讲述了一个简单的登陆的例子。

其中就有使用cookies的功能

            
def index(request):
     msg = ""
     username = request.get_cookie("username"):
     if username:
          return render(request, 'index.html', {'username': username})
     else:
         return render(request, 'login.html')

可以看到 ,后端通过request.get_cookie方法得到了之前的程序段放到cookie中的username
这样,就通过cookie把用户名读出来了

==有关cookie的一些API参数设置==

HttpResponse.set_cookie(key, value='', max_age=None, expires=None,
path='/', domain=None, secure=None, httponly=False)
设置一个cookie。参数与Python 标准库中的Morsel Cookie 对象相同。
max_age 以秒为单位,如果Cookie只应该持续客户端浏览器的会话时长则应该为None(默认值)
如果没有指定expires,则会通过计算得到。
expires 应该是一个 UTC "Wdy, DD-Mon-YY HH:MM:SS GMT"
格式的字符串,或者一个datetime.datetime 对象。如果expires 是一个datetime 对象,则max_age 会通过计算得到。
如果你想设置一个跨域的Cookie,请使用domain 参数。例如,domain=".lawrence.com"
将设置一个www.lawrence.com blogs.lawrence.com 和calendars.lawrence.com
都可读的Cookie。否则,Cookie 将只能被设置它的域读取。
如果你想阻止客服端的JavaScript 访问Cookie,可以设置httponly=True。
HTTPOnly 是包含在HTTP 响应头部Set-Cookie 中的一个标记。它不是RFC 2109 中Cookie
的标准,也并没有被所有的浏览器支持。但是,如果使用,它是一种降低客户端脚本访问受保护的Cookie 数据风险的有用的方法

警告

RFC 2109 和RFC 6265 都声明客户端至少应该支持4096个字节的Cookie。对于许多浏览器,这也是最大的大小。如果视图存储大于4096 个字节的Cookie,Django
不会引发异常,但是浏览器将不能正确设置Cookie。

我们做点简单的实验,看看这些参数的意义是怎样的

首先,我们给cookies设置过期时间
max_age 的单位是秒

我们把上面的程序段改写如下:

#coding:utf-8
from django.shortcuts import render
from django.shortcuts import redirect
from app01 import models

def login(request):
    # models.Administrator.objects.create(username = "root", password =
    # "123123")
    msg = ''
    if request.method == 'POST':
        print 'start...'
        print request.method
        username = request.POST.get('username')
        password = request.POST.get('password')
        c = models.Administrator.objects.filter(username = username,
                password = password).count()
        if c:
            rep = redirect('/index.html')
            rep.set_cookie('username', username, max_age = 20)
            rep.set_cookie('email', "aaabbb")
            return rep
        else:
            msg = "用户名密码有错误"
            return render(request, "login.html", {'msg': msg})
    return render(request, 'login.html', {'msg': msg})

我们通过设置max_age可以看到,设置20秒的过期时间,当登陆之后,页面在20秒后会退回到登陆页

domain参数用于设置作用域,防止跨域问题,设置了作用域之后,则该cookie只能在该域名下生效,其他域名是读取不到这个cookie的

httponly选项则是限定是否只能通过正常的http访问的方式得到cookie的值
如果不设置这个值或者设置为False的话
那么是可以在浏览器的调试模式通过documen.cookie方法得到cookie的值的

httponly未设置或者设置为False时,可以在前端读取cookie

当我们设置httponly为False的时候,就会发现在前端是无法通过document.cookie获取到cookie的值的

httponly设置为True时,对应的cookie不可以通过前端读取到

即使使用了httponly = True的方式或者是set_sign_cookie的方式,还是不够安全,因为可以通过抓包等方式获取cookie的内容

还有种cookie叫做signed_cookie
其实就是对cookie进行了编码,实现了一定程度上的cookie加密功能

  request.set_signed_cookie(k, v, salt = "XXXXX")

参数简要说明:
k,v 是键值对
salt是加密盐

那么,怎么达到既保证安全又能让用户有个性化的服务呢?
答案是把敏感信息放到数据库中保存
非敏感信息可以放到cookie里面去

cookie和session有什么区别

cookie是客户端的
session是服务端的
但是session的目的也是为了标记客户端,所以session也需要借助cookie来实现

转载于:https://www.cnblogs.com/haozike/p/python_django_cookie.html

weixin_30408165
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django(33)Django操作cookie
weixin_43880991的博客
05-25 529
前言 cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
Django操作cookie
zy010101博客
10-31 5265
Django操作cookie cookie cookie有时候也写作cookies,关于cookie的内容可以参考cookie与web缓存 Django设置cookie cookie有服务器端生成,发送给客户端(一般是浏览器)。在Django中设置cookie的方法原型如下所示: HttpResponse.set_cookie(key, value=’’, max_age=None, expires=None, path=’/’, domain=None, secure=False, httponly=Fa
django做前后端分离,处理带有cookie的跨域请求
Panda_813的博客
09-28 3781
django前后端分离的项目中,跨域请求是不可避免的,那么怎么去处理这种情况呢,这种情况常见的处理方式就是在settings中用到django-cors-headers,还有在views响应之前将这些处理添加到响应对象中。具体可以参见这篇文章,我觉得还不错:链接 我们项目这里是将这些参数封装好了的,类似在views中的那种方法,只不过放在了装饰器中,具体参数设置: object["Access-...
python--Djangocookie的设置、获取,加密,删除
白菜先森
01-08 1万+
为什么我们要设置cookie???? 当我们在京东购物时,我们需要登录账号进入我们的购物车,那京东是如何区别每个用户的呢?原因就在于cookie,就像我们在超市购物,没有会员卡的时候,买完东西超市并不会保存我们的任何信息,如果我们使用会员卡,超市就会有我们的消费信息,cookie就像是会员卡,记录用户的一些信息。 cookie的用途 服务器可以利用Cookies包含信息的任意性来筛选并经常性维...
Django框架(21.Django中设置cookie以及获取cookie
热门推荐
Mogul的博客
07-07 1万+
状态保持 http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么 Cookie 1.cookie是由服务器生成,存储在浏览器端的一小段文本信息。 2.cookie的特点: 以键值对方式进行存储。 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 cookie是基于域名安全的。 cookie是有过期时间的......
Djangocookie
十年饮冰,难凉热血
11-08 448
cookie定义及组成 对于Cookie的定义,跟语言没有关系的,不管Server端用的是Java、Python等后端语言哪一种,涉及到web开发相关知识时候,必须了解这方面知识。 定义 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文...
djangocookie
m0_60633107的博客
10-29 216
django中的cookie的增删改查、签名cookiecookie的加盐操作
详解PythonDjango框架中的Cookie相关处理
09-21
### 详解PythonDjango框架中的Cookie相关处理 #### 一、Cookies的起源与作用 在探讨Django框架中Cookies处理方式之前,我们先简要回顾一下Cookies的基本概念及其重要性。 Cookies作为一种机制,其设计初衷是...
Djangocookie的使用
10-19
Django中,Cookie是一种非常重要的机制,用于在客户端存储数据,以便在多个HTTP请求之间保持状态。由于HTTP协议本身是无状态的,Cookie提供了一种方式来记住用户信息,如登录状态。以下是对DjangoCookie使用进行...
Djangocookie跨域问题解决方法
11-18
在“ShoppingWebsite”这个项目中,你可以根据实际需求,选择上述一种或多种方法来处理cookie跨域问题,确保用户数据的安全传输。同时,理解这些概念和技术对于提升Web应用开发的专业性至关重要。
Djangocookie的基本使用方法示例
09-20
在其他视图中,我们可以通过`request.COOKIES`获取并处理Cookie: ```python def index(request): if "blog_username" in request.COOKIES: login_username = request.COOKIES.get("blog_username") login_...
Django设置cookie、读取cookie、删除cookie
master_ning的博客
04-26 1万+
cookie:客户端游览器上的一个文件,以键值对进行保存,类似字典{'k':'v'},与服务器端没有关系,当游览器访问服务器时候,服务器会生成一个随机字符串保存在cookie中返回给客户端,这样当客户端游览器下次访问服务器端时候,会带着这个保存了服务器端的随机字符串的cookie访问服务器,服务器端收到请求后,经过检查此cookie已存在此随机字符串,表示此客户端为已通过认证的状态,可以直接...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1106
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
【FFMPEG】Install FFmpeg CUDA gltransition in Ubuntu
RockWang的博客
09-05 483
FFMPEG gltranlations CUDA
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 773
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
Python实现多线程、多进程及协程
最新发布
qq_42568323的博客
09-09 1008
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 391
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 1095
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
Django CSRF保护机制深度解析
- `process_response(request, response)`: 请求处理完后,Django会调用此方法,中间件可以在此处对响应进行修改或做最后的处理。 - `process_exception(request, exception)`: 如果在处理请求过程中发生了异常,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值