python--Django之cookie的设置、获取,加密,删除

最新推荐文章于 2023-07-28 19:15:38 发布
最新推荐文章于 2023-07-28 19:15:38 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: Django HTML 文章标签: Django cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/young_foryou/article/details/86081720
版权

为什么我们要设置cookie????

  1. 当我们在京东购物时,我们需要登录账号进入我们的购物车,那京东是如何区别每个用户的呢?原因就在于cookie,就像我们在超市购物,没有会员卡的时候,买完东西超市并不会保存我们的任何信息,如果我们使用会员卡,超市就会有我们的消费信息,cookie就像是会员卡,记录用户的一些信息。

cookie的用途

  1. 服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。
  2. 另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
  3. 更重要的是,网站可以利用cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。

 cookie的设置

设置cookie之前我们先了解一下cookie,如下图,cookie以键值对的形式存在,

键和值以逗号分隔,不同的键值对以;(分号)隔开。

因此我们设置cookie时,也要以键值对的形式设置.

 

  1. 通过查看源代码我们可以知道cookie中可以设置的参数如下: 
    def set_cookie(self, key, value='', max_age=None, expires=None,
                   path='/', domain=None, secure=False, httponly=False,
                   samesite=None):

    key:键
    value:值
    max_age:设置过期时间(秒),如果未设置默认关闭浏览器失效
    expires:设置过期时间,时间戳的形式(1970离现在的时间)
    path:当前主域名
    domain:子域名
    secure:True           true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于                                                  使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用
    httponly=False         设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容

                  实例:  

    response = HttpResponseRedirect('/index/')
response.set_cookie('email',user.email,10)
return response

     

cookie的获取  

  1. cookie的获取方法为:response.cookie.get('cookie设置的参数')

    下面我们通过一个装饰器来实现cookie的获取 
    def loginValid(fun):
    def inner(request,*args,**kwargs):
        cookie = request.COOKIES
        email = cookie.get('email')
        if email:
            return fun(request,*args,**kwargs)
        else:
            return HttpResponseRedirect("/login/")
    return inner


@loginValid
def index(request):
    return render_to_response("index.html",locals())

     

cookie的删除

  1. cookie的删除方法为:response.delete_cookie方法,指定cookie的key,我们就可以删除cookie了 
    def delete_cookie():
    response = HttpResponseRedirect('/index/')
    response.delete_cookie('username') #删除cookie
    return response

     

cookie的加密

  1. cookie的加密设置:与上面的cookie的设置相同,关键字不同 
    response.set_signed_cookie('email',email,salt="salt")
  2. cookie的获取解密:与上面的cookie的获取相同,关键字不同
      
    responset.get_signed_cookie('email',email,salt="salt")


    cookie的加密和解密要对应相同的salt(盐值),这样才能确保网站的正常访问

白菜先森
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-pythonjwsJSONWeb签名python实现
08-10
在实际项目中,你可以结合其他库,如Flask或Django,将Python-jws应用于用户登录验证。创建一个JWT并将其存储在用户的cookie或HTTP头中,然后在每次请求时验证该JWT,以确定用户的身份和权限。 通过了解和使用...
Python-模拟新浪微博
08-10
常见的Python Web框架有Django、Flask等。假设我们选择Flask,它轻量级且易于上手,适合快速搭建Web应用。Flask提供了路由处理、模板渲染、HTTP请求处理等功能。你需要理解如何定义路由规则,编写视图函数来处理请求...
Django cookie加密cryptography
T525174893的博客
05-03 253
#导包 生成密钥的第三方库 from cryptography.fernet import Fernet #密钥 获取密钥 # cipher_key = Fernet.generate_key() cipher_key = 'Anmj6guBpUGLJPSmOIrsCBabcsjbdAbdnJDE2pZfmL4=' #定义加密方法 def my_encode(pa...
django-cookie
qq_29286967的博客
07-04 177
CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站...
Python Djangocookie
houyanhua1的专栏
12-13 268
  应用名/views.py(视图,视图函数): from django.shortcuts import render from django.http import HttpResponse from datetime import datetime,timedelta # 视图函数。 设置cookie def set_cookie(request): response = ...
Django用户登录,Cookie应用,ToKen应用,Django自带加密应用
python 熊猫
04-03 390
Settings里设置Django自带加密:settings.py里增加如下代码 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib....
Python-优质安全文章汇总
08-10
8. Web框架的安全特性:如Django和Flask等框架内置了多种安全机制,如CSRF保护、安全cookie设置等。理解并正确使用这些特性。 9. 代码审计:定期进行代码审计,检查潜在的安全漏洞。可以使用自动化工具如`bandit`...
python Django web 实训项目的实验报告
06-16
python Django web 实训项目的实验报告 类似于客户管理系统,实现对管理员账户 部门账户 用户账户 靓号账户 任务发布 的增删查改,实现导入导出excel数据,生成pdf, 上传图片媒体资源。用户登录期间,随机图片验证码...
python Django web 联通用户管理系统实训代码
06-16
在存储数据方面实现了md5 加密存储数据。Django 优点 1. 高度集成化:Django包含了很多常用功能,如自动化ORM系统、Form系统、Cache系统、Routing、Middleware、Template系统等,这样就能够很方便的使用这些功能,不...
Django基本cookie用法,设置,读取,删除
weixin_45712645的博客
05-10 1696
第一步:设置cookie def A(request): obj = HttpResponse("添加成功") #expires的作用为设置cookie过期时间,即:1分 * 1时 * 1天 * 1周 obj.set_cookie("名称","内容",expires=60 * 60 * 24 * 7) print("添加cookie",obj.cookies) return obj 第二步:读取cookie def B(request): zh =
Python Django 设置获取Cookie代码示例
学亮编程手记
03-04 404
django 设置cookie
u014248032的博客
11-28 857
用户登录成功后送上cookies,让用户一段时间内不用再次登录,没有cookies时则自动跳转到登录页面。 登录后台: class Login(View): def get(self, req): return render(req, "login/login.html") def post(self, req): username = re...
djangocookie设置获取删除cookie值为中文报错解决办法
weixin_42289273的博客
07-19 802
一:设置cookie # 设置coookie需要使用HttpResponse类或子类的对象调用set_cookie方法 # max_age参数和expires参数是设置cookie的过期时间,如果不设置,默认是浏览器关闭后失效 ret = redirect(resolve_url("index")) # ret.set_cookie("username", username, max_age=14*24*3600) ret.set_cookie("username", username, expires
Python - Django - Cookie 简单用法
andiao1218的博客
08-12 158
home.html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>个人信息页面</title> </head> <body> <p>个人信息页面&...
Django框架之---视图
weixin_30561177的博客
11-17 113
视图 视图的功能 视图负责接受Web请求HttpRequest,进行逻辑处理,返回Web响应HttpResponse给请求者。 使用视图的过程 视图就是一个python函数,被定义在"应用/views.py"文件中。 使用视图时需要进行两方面操作,两个操作不分先后。 1)在"应用/views.py"中定义视图。 在booktest/views.py中定义视图函数index: d...
Python学习---django下的cookie操作 180201
weixin_30278237的博客
08-01 102
什么是Cookies 什么是Cookies cookies设置的原因: 1. http请求的无记忆性; 2.加快访问速度 3. 减少服务器压力 cookies特点: cookies保存在客户端浏览器上的键值对,且每次访问页面都会带着cookies cookies可以主动清除 cookies也可以被"伪造",可以被别人带着cookies操作你的账号 cookies会根据域名进行分类,不...
Django Cookie
冰点契约的博客
03-13 104
浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前套接字连接,而且服务器也会在处理页面完毕之后销毁页面对象。 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁对象。 有时需要保持下来用户浏览的状态,比如用户是否登录
Django中的Cookie的使用,设置删除,过期时间,设置有效路径等
qq_34511096的博客
07-28 733
Django中的Cookie的使用,设置删除,过期时间,设置有效路径等
Djangocookie(一)
qq_45642851的博客
09-20 1127
什么是cookie 不知道大家有没有遇到过这样一种情况,当我们通过账户名密码登录一些网站后,下次再打开该网站就不需要填写用户名和密码就直接是登录状态了。 聪明的小伙伴一定能够想到一定是有什么神奇的东东存储了登录所需要的相关信息,让我们再次登录网站时,由网站直接利用这个神奇的东东来验证我们是否登陆过,而这个就是我们这篇文章描写的主角——cookie cookie在英文中的原意是甜饼,小饼干,但在这里它却不是一种食物,简单来讲,cookie是保存在浏览器端的键值对,可以用来存储用户登录的凭证,以及一些关于
python-django-vue项目实战
最新发布
03-10
Python-Django-Vue项目实战是一种常见的全栈发模式,结合了PythonDjango框架和Vue.js前端框架。下面是一个简单的介绍: Python-Django是一个强大的Web开发框架,它使用Python语言编写,提供了一系列的工具和库来简化Web应用程序的开发过程。Django具有高度的可扩展性和灵活性,可以帮助开发者快速构建功能丰富的Web应用。 Vue.js是一个流行的JavaScript前端框架,它专注于构建用户界面。Vue.js具有简单易学的语法和强大的功能,可以帮助开发者构建交互性强、响应迅速的前端应用。 在Python-Django-Vue项目实战中,通常会将Django作为后端框架来处理数据逻辑和业务逻辑,而Vue.js则负责前端页面的展示和用户交互。通过这种方式,可以实现前后端分离,提高开发效率和代码可维护性。 具体的项目实战可以包括以下内容: 1. 构建Django后端:使用Django框架创建后端应用程序,包括定义数据模型、编写视图函数、配置URL路由等。 2. 开发Vue前端:使用Vue.js框架创建前端应用程序,包括设计页面布局、编写组件、处理用户交互等。 3. 数据交互:通过RESTful API或GraphQL等方式,实现前后端数据的交互和通信。 4. 用户认证和权限管理:实现用户注册、登录、权限验证等功能,确保系统的安全性。 5. 数据库操作:使用Django的ORM(对象关系映射)来进行数据库操作,包括增删改查等。 6. 页面美化和响应式设计:使用CSS和Vue.js的样式绑定功能,实现页面的美化和响应式设计。 7. 部署和发布:将项目部署到服务器上,并进行性能优化和安全加固。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值