备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Django 中 cookie的使用

2017-11-15 1207
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Cookie是浏览器在客户端留下的一段记录,这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的,通过读取cookie的记录,服务器或者客户端可以维持会话中的状态。比如一个常见的应用场景就是登录状态。Django里面,对cookie的读取和设置很简单。Cookie本身的格式类似字典,因此可以通过request的key或者get获取;然后他的设置则是通过response对象的set_cookie设定; 如果要取消cookie,把过期时间设置为当前时间就行了。


获取Cookie:

1
2
3
4
5
6
request.COOKIES[ 'key' ]
request.get_signed_cookie(key, default = RAISE_ERROR, salt = '', max_age = None )
     参数:
         default: 默认值
         salt: 加密盐
         max_age: 后台控制过期时间


设置Cookie:

1
2
3
4
5
6
7
8
9
10
11
12
13
rep  =  HttpResponse(...) 或 rep = render(request, ...)
  
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt = '加密盐' ,...)
     参数:
         key,              键
         value = '',         值
         max_age = None ,     超时时间
         expires = None ,     超时时间(IE requires expires, so  set  it  if  hasn't been already.)
         path = '/' ,         Cookie生效的路径, /  表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
         domain = None ,      Cookie生效的域名
         secure = False ,     https传输
         httponly = False     只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)



例1  设置一个login登录界面,一个index登录成功之后的跳转界面,如果没有登录那么自动跳转到登录界面


views.py 

1
2
3
4
5
6
def  index(reqeust):
     # 获取当前已经登录的用户
     =  reqeust.COOKIES.get( 'username111' )
     if  not  v:
         return  redirect( '/login/' )
     return  render(reqeust, 'index.html' ,{ 'current_user' : v})

注意Cookie的超时时间有2种方式,一个是直接指定max_age(N秒后超时),一个是指定expires后面跟一个具体的时间对象

httponly可以禁止JavaScript获取这个值,但是实际上没有什么鸟用,chrome或者抓包都能轻松获取所有的cookie



index.html

1
2
3
4
5
6
7
8
9
10
<!DOCTYPE html>
<html lang = "en" >
<head>
     <meta charset = "UTF-8" >
     <title>< / title>
< / head>
<body>
     <h1>欢迎登录:{{ current_user }}< / h1>
< / body>
< / html>


login.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<!DOCTYPE html>
<html lang = "en" >
<head>
     <meta charset = "UTF-8" >
     <title>< / title>
< / head>
<body>
     <form action = "/login/"  method = "POST" >
         < input  type = "text"  name = "username"  placeholder = "用户名"  / >
         < input  type = "password"  name = "pwd"  placeholder = "密码"  / >
         < input  type = "submit"  / >
     < / form>
< / body>
< / html>


例2:

现实生活中,一般是把这个验证cookie的功能写成装饰器,这样直接在其他函数上面调用就行了

把例1改一下

1
2
3
4
5
6
7
8
9
10
11
12
13
def  auth(func):
     def  inner(reqeust, * args, * * kwargs):
         =  reqeust.COOKIES.get( 'username111' )
         if  not  v:
             return  redirect( '/login/' )
         return  func(reqeust,  * args, * * kwargs)
     return  inner
     
@auth
def  index(reqeust):
     # 获取当前已经登录的用户
     =  reqeust.COOKIES.get( 'username111' )
     return  render(reqeust, 'index.html' ,{ 'current_user' : v})


例3: 我们知道可以使用fbv或者cbv来路由函数。例2使用了fbv的方式,用cbv也能实现

cbv里面,如果只打算装饰一个方法,那么直接在方法前面加个@method_decorator就行;如果打算装饰这个类里面所有的方法,那么在整个类的最上面进行装饰


views.py

1
2
3
4
5
6
7
8
9
10
11
12
@method_decorator (auth,name = 'dispatch' )
class  Order(views.View):
     # @method_decorator(auth)
     # def dispatch(self, request, *args, **kwargs):
     #     return super(Order,self).dispatch(request, *args, **kwargs)
     # @method_decorator(auth)
     def  get( self ,reqeust):
         =  reqeust.COOKIES.get( 'username111' )
         return  render(reqeust, 'index.html' ,{ 'current_user' : v})
     def  post( self ,reqeust):
         =  reqeust.COOKIES.get( 'username111' )
         return  render(reqeust, 'index.html' ,{ 'current_user' : v})


urls.py

1
   url(r '^order/' , views.Order.as_view()),


例4 我们还可以通过JavaScript或者JQuery来设置Cookie,比如在前面分页的代码基础上,我们增加一个自定义显示行数的功能。


user_list.html  这里下了一个JQuery的插件,这样读取设置cookie比较容易;而且,我们还限制了cookie的使用范围,不是默认的所有范围,而是仅仅局限于/user_list这个路径里面

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<!DOCTYPE html>
< html  lang = "en" >
< head >
     < meta  charset = "UTF-8" >
     < title ></ title >
     < style >
         .go{
             width:20px;
              border: solid 1px;
             color: #66512c;
             display: inline-block;
             padding: 5px;
         }
         .pagination .page{
             border: solid 1px;
             color: #66512c;
             display: inline-block;
             padding: 5px;
             background-color: papayawhip;
             margin: 5px;
         }
         .pagination .page.active{
             background-color: brown;
             color: white;
         }
     </ style >
</ head >
< body >
     < ul >
         {% for item in li %}
             {% include 'li.html' %}
         {% endfor %}
     </ ul >
     < div >
         < select  id = "ps"  onchange = "changePageSize(this)" >
             < option  value = "10" >10</ option >
             < option  value = "30" >30</ option >
             < option  value = "50" >50</ option >
             < option  value = "100" >100</ option >
         </ select >
     </ div >
     < div  class = "pagination" >
         {{ page_str }}
     </ div >
     < script  src = "/static/jquery-1.12.4.js" ></ script >
     < script  src = "/static/jquery.cookie.js" ></ script >
     < script >
         $(function(){
                 var v = $.cookie('per_page_count', {'path': "/user_list/`"});
                 console.log(v)
                 $('#ps').val(v);
         });
         function changePageSize(ths){
             var v = $(ths).val();
             console.log(v);
             $.cookie('per_page_count',v, {'path': "/user_list/"});          
             location.reload();
         }
     </ script >
</ body >
</ html >



views.py  从前端获取每页行数,实例化的时候传递给我们的分页类

1
2
3
4
5
6
7
8
9
10
def  user_list(request):
     current_page  =  request.GET.get( 'p' 1 )
     current_page  =  int (current_page)
     val  =  request.COOKIES.get( 'per_page_count' , 10 )
     val  =  int (val)
     page_obj  =  pagination.Page(current_page, len ( LIST ),val)
 
     data  =  LIST [page_obj.start:page_obj.end]
     page_str  =  page_obj.page_str( "/user_list/" )
     return  render(request,  'user_list.html' , { 'li' : data, 'page_str' : page_str})


wKioL1mU4aLzyQZgAAB9Fjf60mE310.jpg






本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1956951,如需转载请自行联系原作者

文章标签:
JavaScript
索引
Web App开发
Python
前端开发
关键词:
cookie django
Django cookie
余二五
目录
相关文章
傻啦嘿哟
|
1月前
|
存储 安全 搜索推荐
Django中Cookie和Session的使用
Django中Cookie和Session的使用
傻啦嘿哟
21 0
IT从业者张某某
|
4月前
|
中间件 开发工具 数据安全/隐私保护
Django实践-05Cookie和Session
Django实践-05Cookie和Session
IT从业者张某某
28 0
Django实践-05Cookie和Session
TechLead
|
7月前
|
存储 JSON 安全
跨越HTTP无状态边界:Cookie与Session在Django中的实战应用
跨越HTTP无状态边界:Cookie与Session在Django中的实战应用
TechLead
29 0
邹邹很busy。
|
8月前
|
Python
django -- cookie和session (二)
django -- cookie和session
邹邹很busy。
52 0
邹邹很busy。
|
8月前
|
存储 JavaScript 前端开发
django -- cookie和session (一)
django -- cookie和session
邹邹很busy。
45 0
萤火虫的小尾巴
|
8月前
|
存储 中间件 数据库
[Python]Django会话保持(cookie & session)(二)
[Python]Django会话保持(cookie & session)(二)
萤火虫的小尾巴
58 0
萤火虫的小尾巴
|
8月前
|
存储 安全 数据安全/隐私保护
[Python]Django会话保持(cookie & session)(一)
[Python]Django会话保持(cookie & session)
萤火虫的小尾巴
62 0
IT工藤新一
|
存储 前端开发 JavaScript
【Django学习笔记 - 6】:cookie的配置
【Django学习笔记 - 6】:cookie的配置
IT工藤新一
270 0
【Django学习笔记 - 6】:cookie的配置
akemm3xu33y4a
|
存储 缓存 安全
小白学Django第九天| Cookie和session的那些骚操作
小白学Django第九天| Cookie和session的那些骚操作
akemm3xu33y4a
170 0
小白学Django第九天| Cookie和session的那些骚操作
巴黎香榭
|
数据安全/隐私保护 Python
Python全栈 Web(Django框架、forms对象、cookie、session)
Flask、Python、Django、框架、服务器、客户端、浏览器、交互、WEB、Python前端、CSS、JAVA、HTML、H5、PHP、JavaScript、JQuery、分布式开发、项目、flask项目、项目实战、django框架、Python项目、Python的Flask框架、Pytho.
巴黎香榭
1956 0

热门文章

最新文章

  • 1
    一文带你了解cookie、session、token区别
  • 2
    存储界的cookie、本地存储、会话存储
  • 3
    利用Django框架构建高效后端API服务
  • 4
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
  • 5
    Python Web框架比较:Django vs Flask vs Pyramid
  • 6
    框架分析(5)-Django
  • 7
    JavaScript DOM 操作:解释一下 cookie、sessionStorage 和 localStorage 的区别。
  • 8
    Django如何配置解决CORS问题
  • 9
    基于Django的Python应用—学习笔记—功能完善
  • 10
    跨站脚本攻击(XSS)防护在Django中的应用
  • 1
    基于Django的Python应用—学习笔记—功能完善
    32
  • 2
    Django开发——配置环境
    9
  • 3
    Django中的自定义管理命令:扩展管理功能的途径
    7
  • 4
    Django中的数据库事务管理:确保数据一致性
    8
  • 5
    Django模板系统的强大之处:动态渲染与扩展性
    11
  • 6
    Django中的自动化部署与持续集成实践
    10
  • 7
    Django的CSRF保护机制:保障用户数据安全
    13
  • 8
    跨站脚本攻击(XSS)防护在Django中的应用
    14
  • 9
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
    33
  • 10
    框架分析(5)-Django
    18

    • 相关课程

    更多
  • Python Web 框架 Django 快速入门

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 零基础部署一个Django Blog到Serverless架构
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)