Django之cookie

1.cookie是个啥?

  cookie是本地浏览器上保存的一个文件,使用键值对的形式保存数据(字典,key和value)

  账户验证成功之后,服务器端向客户端发送一段字符串,当用户再次登录的时候,服务器端不会再一次验证账户密码是否正确,而是会查看是否有这一段字符串,如果有的话,服务器端会直接跳转到登陆成功的页面

 

2.简单的cookie验证实例:

  views.py:

user_info={
    'user1':{'pwd':'123'},
    'user2':{'pwd':'321'},
}                  #为了方便,直接将数据库的内容写入字典里

def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    if request.method=='POST':
        u=request.POST.get('username')
        p=request.POST.get('pwd')
        dic=user_info.get(u)         #字典的get方法,查找key值,存在返回value,否则返回none
        if dic and dic['pwd']==p:      #验证正确后,给客户端发送cookie
            res=redirect('/index/')
            res.set_cookie('uname',u)
            return res
        else:
            return render(request,'login.html',{'error_msg':"invalid"})


def index(request):
    user=request.COOKIES.get('uname')   #当你再次登录的时候,后端会获取你的cookie(uname),如果有的话,
    if not user :                说明是登录过的,可以直接登录,否则密码验证登录
        return redirect('/login/')
    else:
        return render(request,'index.html',{'username': user})

  login.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <div>
        <form action="/login/" method="POST">
            <input name="username" type="text" placeholder="用户名"/>
            <input name="pwd" type="password" placeholder="密码"/>
            <input type="submit" value="登录"/>
        </form>
        {{ error_msg }}
    </div>
</body>
</html>
View Code

  index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
    {{ username }}
</body>
</html>
View Code

url里记得添加路由,不在赘述。

  这样就成功的在本地浏览器存入了cookie,可以通过chrome查看到:

 

 

 

 

 

 

 

 

 

 

3.cookie的设置:

  上面代码中的  res.set_cookie('uname',u)  是啥意思?这是cookie的操作之一,接下来简单的介绍一下cookie的设置。

  

   #后面不加任何参数,关闭浏览器后失效
   res.set_cookie('uname',u)
   #超时时间,超过之后失效
   res.set_cookie('uname','value',max_age=5) #截止时间失效 res.set_cookie('uname','value',expires=5) #在网站的所有url里都可以获取到cookie, 如果path='/index/',则只有index这个网页可以获取 res.set_cookie('uname', 'value', path='/') #生效的域名 res.set_cookie('uname', 'value', domain=None) # httponly=False只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) res.set_cookie('uname', 'value', httponly=False)

  获取cookie:

1     #用户发送数据是的全部cookie(字典形式)
2     request.COOKIES
3     #获取方式
4     request.COOKIES['uname'] 
5     request.COOKIES.get('uname')

  cookie加密生成和获取

    #salt是加密盐,需要相同
    res.set_signed_cookie('uname','user1',salt="qwer") 
    request.get_signed_cookie('uname',salt='qwer')

 

posted @ 2017-10-18 16:27  月夜夕烧雾雨  阅读(134)  评论(0编辑  收藏  举报