Django开发_13_静态资源、cookie/session/token

最新推荐文章于 2024-08-23 14:32:20 发布
最新推荐文章于 2024-08-23 14:32:20 发布
阅读量651 收藏 8
点赞数 18
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47316777/article/details/135514728
版权

一、在html文件下的操作

(一)在html中添加{% load static %}标签,加载static模块

(二)使用{%static "图片地址" %}动态生成静态资源URL

二、csrf跨站请求伪造

在账号登录的html文件中相应位置要加上{% csrf_token %},用于登录验证信息

<form>表单中必须要添加此语句

三、cookie、session、token

Cookie使用更简洁,服务器压力更小,数据不是很安全;
Session服务器要维护Session,相对安全;
Token拥有Session的所有优点,自己维护略微麻烦,支持更多的终端。

(一)cookie

在视图函数view.py文件中需要用到的代码

 response = HttpResponse("COOKIE")
    # 设置cookie
    response.set_cookie("my_cookie", "asd", 3600)
    # 加密cookie
    response.set_signed_cookie("salt_cookie", "asd", salt="131321faffda")
    # 解密cookie
    res = request.get_signed_cookie("salt_cookie", salt="131321faffda")
    print(res)
    # 删除cookie
    response.delete_cookie("my_cookie")
    response.delete_cookie("salt_cookie")

(二)session

#设置当前会话属性
request.session["user_name"] = user.name

#删除了Session中的user_name属性
del request.session["user_name"]

#彻底删除了Session和cookie
request.session.flush()

(三)token

实例模板

models.py:

class UserToken(models.Model):
    name = models.CharField(max_length=32, unique=True)
    password = models.CharField(max_length=32)
    token = models.CharField(max_length=128, null=True)

view.py:

def user_view(request):
    token = request.GET.get("token")
    user = UserToken.objects.filter(token=token)
    if user.exists():
        return JsonResponse({
            "msg": f"welcome back:{user.first().name}"})
    else:
        return JsonResponse({
            "mag": "Not Login"
        })

19半城煙沙93
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
djangoCookieSessionToken
Shawn派大星
04-21 471
一.CookieSessionToken的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
Django+JWT实现Token认证
ops-coffee
01-22 3965
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django中csrf_token标签
HHYZBC的博客
05-18 742
这个标签用于 CSRF 保护,CSRF 中间件和模板标签提供了易于使用的保护,防止跨站请求伪。 当一个恶意网站包含一个链接、一个表单按钮或一些 JavaScript,目的是在你的网站上执行一些操作,使用在浏览器中访问恶意网站的登录用户的凭证时,就会发生这种类型的攻击。 此外,还包括一种相关的攻击类型,“登录 CSRF”,即攻击网站欺骗用户的浏览器使用他人的凭证登录网站。 ...
Django_token&静态文件&媒体文件
G_SANGSK的博客
05-29 504
token&amp;静态文件&amp;媒体文件 1. token 1. 会话技术 2. 服务端会话技术 3. 它实际上就是手动实现的session 4. 实现token 4.1 在models.py中User类中添加token字段 class User(models.Model):            name = models.CharField(max_length=3...
django项目后台开发TokenSession的区别、Token的生成方式(1)
python全栈
05-17 1105
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
Python学习:Django开发_02
耿鬼不会笑的博客
01-13 176
Python学习:Django开发_02 来源:白月黑羽教Python http://www.python3.vip/tut/webdev/django/01/ 目录标题Python学习:Django开发_02常用命令/配置对资源的增查改删处理创建 mgr应用目录添加处理请求模块 和 url 路由列出客户添加客户临时取消 CSRF 校验修改客户信息删除客户测试后端代码和前端集成学员常见问题实现登录处理登录、登出请求创建 url路由测试我们的代码sessiontokensession 方案token机制
Django实践-05CookieSession
IT从业者的成长历程
03-10 1455
本文主要是Django系列博客。本文是Django静态资源与Ajax请求示例。1.创建静态资源目录2.配置settings.py文件3.修改urls.py文件4.修改views.py文件5.修改teachers.html文件
项目实战之前后端分离/token令牌/cors跨域资源共享
奋斗的小鸟
09-25 1459
文章目录1,前后端分离1.1 什么是前后端分离前后端请求分离与不分离示意图:前后端分离前后端不分离1.2 优点1.3 分离常见问题1.4 实现方式2,token - 令牌学前须知:2.1 JWT - json-web-token1,三大组成2,jwt结果格式3,校验jwt规则jwt优化及其检验4,pyjwt3, CORS - Cross-origin resource sharing - 跨域...
django之rest_framework框架总结
qq_44663072的博客
11-02 473
备注:这是学rest_framework时做的笔记,给自己看的,格式有点乱 第一章 开发模式 普通开发方式,前后端放在一起 前后端分离 后端开发 为前端提供url(API/接口的开发) 永远返回HttpResponse 面向对象 -封装 -对同一类方法封装到类中 class File: 文件增删改查方法 class BD: 数据库的方法 将数据封装到对象中 继承 多个类重复的功能,可以用继承来实现 Django FBV、CBV FBV 基于函数的视图 CBV 基于类的视图 view c
Django_ORM.zip_Oldboy 3_django_django orm_orm_session
09-24
6. Django session的配置,如设置session存储方式(默认是基于cookiesession)。 7. 在视图函数中使用`request.session`来存储和获取用户信息。 8. session的生命周期管理,如设置过期时间、删除session等。 9. ...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
django框架之cookie/session的使用示例(小结)
09-20
在Web开发中,Django框架提供了方便的cookiesession管理机制,用于解决HTTP协议无状态的问题。HTTP协议本身不支持会话跟踪,因此需要借助额外的技术,如cookiesession,来实现用户状态的维护。 一、HTTP协议无...
Django Web开发指南.rar_django_django开发指南_python django_python web_学习
07-14
python web开发 django最好的学习教程 django 推荐书籍
Django静态资源URL STATIC_ROOT的配置方法
12-24
 新手学习 Django 当配置好 HTML 页面后,就需要使用一些静态资源,如图片,JS 文件,CSS 样式等,但是 Django 里面使用这些资源并不是直接引用一下就好,还要配置路径即 STATIC_URL 如果这个配置不好的话,请求...
Django对RawQuerySet进行计数
最新发布
weixin_42940307的博客
08-23 329
你好,我使用的是django 1.2,然后我想知道如何对原生查询集(RawQuerySet)的行进行计数。欢迎来弦圈一起翻译StackOverflow等国外编程内容👇👇👇。惯例的.count()方法行不通。
Django ORM使用
m0_61810345的博客
08-20 727
通过创建模型类对象,执行对象的save()方法保存到数据库中。
Django后端架构开发:构建在线云媒资系统思路解析
weixin_52392194的博客
08-23 393
构建一个在线云媒资系统涉及多方面的技术实现,尤其是Django框架的应用在后端架构中扮演了关键角色。这个系统的核心在于高效的API组件开发、云空间环境搭建、媒资系统环境配置以及与百度云媒资系统的对接。以下将详细解析这些步骤,展示如何通过Django实现一个功能强大、可靠的在线云媒资系统。
Django后端架构开发Django 与 Celery 的深度集成
weixin_52392194的博客
08-20 918
在现代 Web 应用中,处理异步任务已成为优化性能、提升用户体验的关键。Django 项目中使用 Celery 可以帮助我们实现异步任务处理,显著提高系统的响应速度和扩展性。Celery 是一个简单、灵活且可靠的分布式任务队列系统,它支持任务的实时处理和定时任务调度。Celery 的工作原理非常简单:它将任务发送到消息队列(如 Redis、RabbitMQ 等),然后由 worker 进行处理。Celery 任务的异步处理,使得主应用可以立即返回响应,而不必等待耗时的任务完成。import os。
django set_session_key
04-28
Django 中,可以使用 `set_session_key` 函数来设置会话密钥(session key)。 会话密钥是一个唯一的标识符,用于标识用户的会话。在 Django 中,会话密钥通常存储在用户的 Cookie 中,但是也可以选择将其存储在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值