上一篇:Django之时间区问题(其他篇二)点击跳转
下一篇:
什么是cookie?
我们都知道:httm请求默认都是短链接,每发一次请求得到回复就就断开连接
浏览器登录一个网站为什么登录密码能记住1个月?如何实现
结论:反过来想,我们在一台电脑选择记录登录账户和密码以后,我们一开该网站就自动登录了 但是我们去另外一台电脑登录该网站,就需要输入账户密码,由此可以得到一个结论:记录登录是本地电脑浏览器的行为
原理:是这样的,当你选择记录账户和密码的时候,该网站的服务器会回复一段字符串,然后你会保存到当前浏览器某个文件中或者是你的本地电脑的文件夹里面。当你再次访问该网站的时候,首先会调用之前保存的字符串,然后该网站的服务器会验证该字符串是否正确,正确表示生效
证明:浏览器去运行的时候支持一个操作:服务端可以在浏览器写代码,也就是支持服务器端可以写某个东西到客户端的硬盘上,而实现该功能的是Cookies
Cookie:有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
cookie摘要
1.浏览器必有,如果浏览器cookie禁用掉,所有网站将不能登录
2.cookie是客户端浏览器上的一个文件(存放服务端返回的数据如:{‘k’:’asdf’} )
3.客户端每次访问网站的时候请求内容会有cookie里的数据
注意:
优点:把数据放在客户端,减少后端压力
缺点:如果基于cookie做用户验证时,把敏感信息放cookie里面的话就会出现问题(如余额,密码),人家就能看到,(敏感信息不建议放在cookie里..一般情况我们实现都是cookie+session配合)
cookie的作用和流程:
客户端浏览器第一次访问网页进行登录,登录成功后------>服务端验证,验证成功随机生成字符串如:{list_login:sdfasfsdfsfdsf},然后把该字符串返回----->客户端接收了该字符串存放在该浏览器的cookie里
客户端第二次访问该网页(只要访问该登录后的网页,就会带cookie内容发送给该网页)---->服务端就会对客户端访问请求里面的cookie进行匹配,是否有我第一次返回给浏览器的字符串,如果就给访问,如果没有,根据执行函数执行其他操作。
cookie参数
1、获取Cookie:
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
default: 默认值
salt: 加密盐
max_age: 后台控制过期时间2、设置Cookie:
HttpResponse(...) 或 rep = render(request, ...)
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐',...)
参数:
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)3.示例
def cookie(request):
request.COOKIES #获取用户请求的cookie数据(其实就是个字典)
#获取cookies指定key的值的两种方式
request.COOKIES['username111'] #获取cookies的指定key的值
request.COOKIES.get('usernname111')#获取cookies的指定key的值
#写入客户端cookie文件的格式如下(两种):
response.set_cookie('key',"value")
#写入客户端cookie文件里面,默认关闭浏览器失效
response.set_cookie('key',"value", max_age=10)
# max_age=n 超时时间,表示n秒失效,客户端的该cookie数据会删除(失效
#指定时间客户端cooikes失效
import datetime
current_data = datetime.datetime.utcnow()#获取当前时间
current_data = current_data + datetime.timedelta(seconds=10)
# 当前时间+10秒 timedelta(seconds=10) 时间差,
response.set_cookie('key',"value", expires=current_data)
# expires=datatime 超时时间,哪个具体时间后失效,客户端的该cookie数据会删除
response.set_cookie('user_type', "asdfsdsfs", httponly=True)
# httponly=True ,设置了以后javascript无法抓取到,但是抓包软件还是可以的
response.set_signed_cookie('key',"value",salt="pwd")
#set_signed_cookie设置密文数据,salt:加严
request.COOKIES.get('key') # 获取cookie指定key的值
request.get_signed_cookie('key',salt="pwd")
# get_signed_cookie获取指定key的值,和解严
## MD5也有加严
# import hashlib
# m = hashlib.md5() # 如果要加严小括号输入加严的字符串里面('jiayan')
# m.update('sfsdafdsf') # md5转换4.前端可设置cookies
基于cookie实验根据用户选择显示的数据的条数
http://plugins.jquery.com/cookie/下载记住jquery.cookie.js 是jquery插件所以引用的时候要放在jquery下面
把该文件复制到static目录下
由于cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。
<script src='/static/js/jquery.cookie.js'></script>
$.cookie("xxx ", 10,{ path: '/' });
实战示例
1.创建Django项目
Django之创建项目【二】:https://blog.csdn.net/Burgess_zheng/article/details/86505526
2.定义setting配置文件的静态目录路径和创建静态目录
路径:project_burgess/project_burgess/setting
3.定义请求的URL路由分发
路径:project_burgess/project_burgess/urls.py
from django.contrib import admin from django.urls import path,re_path #Django版本2.0以上 from project_burgess import views from django.conf.urls import url #Django2.0 from django.conf.urls import include urlpatterns = [ path('admin/', admin.site.urls), #cookies path('login/', views.login),#最新版本的Django路由使用path #url(r'^login/', views.login), #2.0版本使用的是url path('index/', views.index),#最新版本的Django路由使用path #url(r'^login/', views.login), #2.0版本使用的是url ]
4.定义url对应函数处理
路径:project_burgess/project_burgess/views.py
__author__ = "Burgess Zheng" #!/usr/bin/env python #-*- coding:utf-8 -*- from django.shortcuts import render,HttpResponse,redirect import json user_info = { 'Burgess':{'pwd':"123123"}, 'Crystal':{'pwd':"kkkkkkk"}, } def login(request): if request.method == "GET": return render(request,'login.html') if request.method == "POST": u = request.POST.get('username') p = request.POST.get('pwd') dic = user_info.get(u) if not dic: return render(request, 'login.html') if dic['pwd'] == p: res = redirect('/index/') # res.set_cookie('username111',u,max_age=10) #登录成功后会在客户端的cookie里面写上该数据 #max_age=n 超时时间,表示n秒后失效,客户端的该cookie数据会删除(失效) # import datetime # current_data = datetime.datetime.utcnow()#获取当前时间 # current_data = current_data + datetime.timedelta(seconds=10) #当前时间+10秒 timedelta(seconds=10) 时间差, #res.set_cookie('username111', u, expires=current_data) #expires=datatime 超时时间,哪个具体时间后,客户端的该cookie数据会删除 res.set_cookie('username111', u,) res.set_cookie('user_type',"asdfsdsfs",httponly=True) #httponly=True ,设置了以后javascript无法抓取到,但是抓包软件还是可以的 return res else: return render(request, 'login.html') def auth(func): def inner(reqeust,*args,**kwargs): v = reqeust.COOKIES.get('username111') # 获取客户端cookies文件里面的key为username111的值 if not v: # 假如该v是空 return HttpResponse('无效cookie') return func(reqeust,*args,**kwargs) return inner #该函数inner的函数体作为形参 @auth def index(request): #获取当前已经登录的用户名 v = request.COOKIES.get('username111')#获取客户端cookies文件里面的key为username111的值 return render(request,'index.html',{'current_user':v})
5.定义响应的html文件
涉及到csrf跳转:Django之CSRF XSS原理解析【交互篇四】 https://blog.csdn.net/Burgess_zheng/article/details/86548425
路径:project_burgess/templates/login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login/" method="post"> {% csrf_token %} <input type="text" name="username" placeholder="用户名" /> <input type="password" name="pwd" placeholder="密码"/> <input type="submit" /> </form> </body> </html>路径:project_burgess/templates/index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>欢迎登录:{{ current_user }}</h1> </body> </html>
6.启动Django
手动:python manage.py runserver 127.0.0.1:8000
pycharm:
7.浏览器访问URL结果
get请求index
get请求login
点击提交
新标签访问index
关闭浏览器再次访问index
上一篇:Django之时间区问题(其他篇二)点击跳转
下一篇: