python day58

python day58

forms组件源码分析

校验流程
-先校验字段自己的规则（最大，最小，是否必填，是不是合法）
-校验局部钩子函数
-全局钩子校验

流程

-is_valid()---》return self.is_bound and not self.errors
   -self.errors：方法包装成了数据数据
   	-一旦self._errors有值，就不进行校验了（之前调用过了）
   -self.full_clean()：核心
   	self._errors = ErrorDict()
       if not self.is_bound:  
           return
       self.cleaned_data = {}
       self._clean_fields()
       self._clean_form()
       self._post_clean()
       
       
   -self._clean_fields()：核心代码,局部钩子执行位置
   
    value = field.clean(value)# 字段自己的校验规则
    self.cleaned_data[name] = value #把校验后数据放到cleaned_data
    if hasattr(self, 'clean_%s' % name): # 判断有没有局部钩子
       value = getattr(self, 'clean_%s' % name)() #执行局部钩子
       self.cleaned_data[name] = value #校验通过，把数据替换一下
  	# 如果 校验不通过，会抛异常，会被捕获，捕获后执行
   self.add_error(name, e)
   
 - def _clean_form(self):#全局钩子执行位置
def _clean_form(self):
       try:
           #如果自己定义的form类中写了clean，他就会执行
           cleaned_data = self.clean()
       except ValidationError as e:
           self.add_error(None, e)

cookie，session，token扫盲

1 cookie:是保存到客户端浏览器上的键值对
-如果不加密，是不安全的（可能被窃取，篡改）

2 session:存在服务端的键值对
-用户登录后，给用户分配一个随机字符串（会话标识：session id），用户存到cookie中
-在服务端以刚刚随机字符串为key，value是字典，放用户信息

3 token：三段式(jwt:json web token)(服务端不存了)

{公司信息。。}.{name:lqz,id:10}.asdfasasf

django中cookie 的使用

1 设置cookie

obj.set_cookie('key','value')

2 获取cookie

request.COOKIES.get('key')

3 更新cookie

obj.set_cookie('key','value')

4 删除cookie

obj.delete_cookie('is_login')

cookie的过期时间

obj.set_cookie('key','value',expires=10)#浏览器会管理cookie，到时间，它会自动删除，10s过期,如果不写，关闭浏览器，cookie就失效了

对cookie进行加盐

obj.set_signed_cookie('nb','yes','123',expires=1000)

获取加盐的cookie

nb=request.get_signed_cookie('nb',salt='123')

django中session的使用

设置session

    request.session['name']='zhangsan'
    request.session['is_login'] = True
    '''
    流程
    1 生成一个随机字符串afdsfdasfs,一旦有，就是更新操作
    2 把随机字符串放到cookie中：obj.set_cookie('sessionid','afdsfdasfs')
    3 把name=lqz 放到django_session表中
    session_key    session_data     date
    afdsfdasfs     {name:'lqz',is_login:True}     时间
    '''

获取session

name=request.session.get('name')
is_login=request.session.get('is_login')

更新cookie

request.session['name']='lisi'

删除cookie

del request.session['name']
request.session.delete() # 删除数据库
request.session.flush()  # cookie和数据库都删

cookie，session其他了解知识

cookie的其他参数

key, 键

value=’’, 值

max_age=None, 超时时间 cookie需要延续的时间（以秒为单位）如果参数是\ None`` ，这个cookie会延续到浏览器关闭为止

expires=None, 超时时间(IE requires expires, so set it if hasn’t been already.)

path=’/‘, Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问，浏览器只会把cookie回传给带有该路径的页面，这样可以避免将cookie传给站点中的其他的应用。

domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如， domain=”.example.com”所构造的cookie对下面这些站点都是可读的：www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ，cookie只能由设置它的站点读取

secure=False, 浏览器将通过HTTPS来回传cookie

httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

session的其他方法

获取、设置、删除Session中数据

request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']

所有 键、值、键值对

request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

会话session的key(随机字符串)

request.session.session_key

将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired()

检查会话session的key在数据库中是否存在

request.session.exists("session_key")

删除当前会话的所有Session数据(只删数据库)

request.session.delete()

删除当前的会话数据并删除会话的Cookie（数据库和cookie都删）。

request.session.flush() # 这用于确保前面的会话数据不可以再次被用户的浏览器访问

设置会话Session和Cookie的超时时间

request.session.set_expiry(value)
    # 如果value是个整数，session会在些秒数后失效。
    # 如果value是个datatime或timedelta，session就会在这个时间后失效。
   	# 如果value是0,用户关闭浏览器session就会失效。
    # 如果value是None,session会依赖全局session失效策略。

session的其他配置(配置文件中)

1. 数据库Session

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）

2. 缓存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

3. 文件Session

SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用设置项：

SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）

SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）

SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）

SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）

SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）

SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2                             # Session的cookie失效日期（2周）（默认）

SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）

SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）