Django的cookie学习

为什么要有cookie,因为http是无状态的,每次请求都是独立的,但是我们还需要保持状态,所以就有了cookie

cookie就是保存在客户端浏览器上的键值对,别人可以利用他来做登陆

            rep = redirect("/app1/index/")
rep.set_signed_cookie("user_name",db_name,max_age=600)
rep.set_signed_cookie("user_pwd", db_pwd, max_age=600)

这里为什么要通过redirect去设置cookie吗?是因为cookie是保存在客户端的浏览器上的,通过redirect向客户端返回数据,顺便把cookie的数据发送给浏览器,让浏览器可以处理;

那么,是否只能通过redirect向客户端发送cookie,之前是这样认为的,其实这是错误的,通过Httpresponse和render都可以向客户端发送数据,他们也可以携带cookie给客户端浏览器

获取cookie

    cookie_name = request.get_signed_cookie("user_name",None)
cookie_pwd = request.get_signed_cookie("user_pwd",None)

  

可以在服务端操作cookie,也可以在前端页面操作cookie

今天写代码发现一个错误,可以更好的体现cookie是放在客户端浏览器上

我开始是这样写的代码

        if db_name == input_name and db_pwd == input_pwd:

            rep = redirect("/app1/index")
rep.set_signed_cookie("username",db_name,max_age=600)
rep.set_signed_cookie("userpwd", db_pwd, max_age=600) error_dict = {"error": "用户名或者密码错误", "status": "success"}
rep = HttpResponse(json.dumps(error_dict))
return rep

  

我用redirect的对象设置cookie,但是最后return的时候是return的Httpresponse,我这样的写,后面怎么也获取不到cookie,原来这里仅仅是设置了cookie,但是没有使用return返回,也就是没有发给客户端,后面我一直获取cookie却获取不到,原因就是cookie压根就没有发给客户端,当然就获取不到cookie了,后面我将代码修改为下面的,就可以获取到了

        if db_name == input_name and db_pwd == input_pwd:

            # rep = redirect("/app1/index")
error_dict = {"error": "用户名或者密码错误", "status": "success"}
rep = HttpResponse(json.dumps(error_dict))
rep.set_signed_cookie("username",db_name,max_age=600)
rep.set_signed_cookie("userpwd", db_pwd, max_age=600) return rep

  

用Httpresponse的对象去设置cookie,然后也return返回Httpsponse的对象,最后在客户端就可以正常的获取的cookie了

一、先看下如何在服务端操作cookie

设置cookie,在视图函数中,redirect方法返回的对象中可以设置cookie,使用set_cookie设置不加密的cookie,使用set_signed_cookie设置加密的cookie,其中的各种参数具体代码中的描述

 rep = redirect("/user_manager_app1/index/")
rep.set_cookie("username",user_name,path="/test/")
print("用户名------------->", user_name)
print("用户名------------->", user_pwd)
# rep.set_cookie("username", user_name, max_age=10, path="/")
rep.set_cookie("username", user_name, path="/test/", domain="www.oldboy.com",secure=False,httponly=False)
rep.set_signed_cookie()
# 设置cookie,通过键值对设置cookie
# max_age值的10的意思10秒钟后自动消失,就是超时时间
# path的意思是我访问哪个url才能访问到这个cookie,默认path="/",意思是访问任何url都可以获取到
# domain的意思是访问哪个域名才能访问到这个cookie,且你只能设置自己的域名,你不能设置别人的domin的域名
# secure的如果为false则不需要证书,意思就是用http访问,但是如果设置为true,则意思是需要证书,意思是通过https访问
# httponly的意思只能通过http协议网络传输才能用这个cookie,如果通过js是不能使用的这个cookie # 敏感信息不能放在cookie中,可以放到数据库中,但是这样会频繁操作数据库,这样就不好了,我们有两种方法解决
# 1、对cookie进行加密,使用rep.set_signed_cookie()进行设置加密后的cookie,这样的话,我们在取cookie的时候也需要
# 切换方法,使用request.get_signed_cookie()去获取cookie
#
# 将不敏感的信息放在cookie中,用加密的方式,然后将敏感的信息放在数据库中,做到敏感信息不外露,但是会加重服务器的负担

  

我们一般需要对cookie加盐,为了防止被破解

        if name == "cui" and pwd == "123":

            rep = redirect("/app1/home/")

            rep.set_signed_cookie("cookie_name",name,salt="gg")
rep.set_signed_cookie("cookie_pwd", pwd,salt="pp")
# rep.set_cookie() return rep

salt就是加盐

同样,如果我们想取cookid,也需要加盐才能取出来

def home(request):
cookie_name = request.get_signed_cookie("cookie_name",None,salt="gg")
cookie_pwd = request.get_signed_cookie("cookie_pwd",None,salt="pp")
# cccc = request.COOKIES.get()
print(cookie_pwd,cookie_name,"----------------")
if cookie_name == "cui" and cookie_pwd == "123":
return render(request,"home.html")
else:
return redirect("/app1/login/")

  

  

如何取出cookie,在视图函数中的request使用request.COOKIES.get可以获取不加密的cookie,使用request.get_signed_cookie去获取加密的cookie

def index(request):
# 如果用已经登录,获取当前登录的用户名,否则返回到登录页面
u_name = request.COOKIES.get("username")
# u_name = request.get_signed_cookie()
if u_name:
return render(request,"index.html",{"user_name":u_name})
else:
return redirect("/user_manager_app1/login/")

  

在django中一般这样使用cookies,我们一般会把获取cookies放在一个装饰器函数中,然后每个函数用这个装饰器函数装饰就可以了

def outer(func):
def innder(request):
try:
user_name = request.get_signed_cookie("username")
user_pwd = request.get_signed_cookie("userpwd")
if user_name == "admin" and user_pwd == "admin123.":
rep = func(request)
return rep
except Exception as e:
print(e)
return redirect("/app1/login")
return innder

  

被装饰的函数

@outer
def index(request):
# user_name = request.COOKIES.get("username")
user_name = request.get_signed_cookie("username")
return render(request,"index.html",{"username":user_name})

  

我们在urls中的信息

urlpatterns = [
# path('test1/', views.test1),
# path('many_to_many_func/', views.many_to_many_func),
path('test/', views.test),
path('register/', views.register),
path('login/', views.login),
path('index/', views.index), ]

  

在路由匹配中,执行index函数,其实就是在执行innder函数,因为装饰器函数的outer返回的值是innder函数的地址,装饰器函数outer接受一个参数func,而这个func就是原来的index的地址,所有我们最后实现一个在执行index函数之前,先去cookies中判断是否有值,且值是否符合我们要求的目的,其他函数如果需要判断cookies是否有值,也可以调用这个装饰器即可

二、在看下如何在前端页面操作cookie

在前端操作cookie最好导入一个jquery的一个插件,这个插件可以更好的操作cookie,插件的名字是“jquery.cookie.js”

首先需要导入jquery,然后在导入jquery.cookie.js,才能是一共jqury的cookie的方法

    <script src="/static/jquery-3.3.1.js"></script>
<script src="/static/jquery.cookie.js"></script>

  

设置cookie的方法

        $.cookie("name","age",{"path":"/"});
{# 在前端和后端设置cookie和断后端的参数都是一样的,cookie只保存在客户端上#}

  

前端设置cookie和后端的参数完全一样的

获取cookie

alert($.cookie("name"))

  

在前端如果操作加密和cookie,老师未讲到,后面我在查下吧

上一篇:[LeetCode] Nim Game 尼姆游戏


下一篇:四、软中断及tasklet