Django之cookie
1.cookie是个啥?
cookie是本地浏览器上保存的一个文件,使用键值对的形式保存数据(字典,key和value)
账户验证成功之后,服务器端向客户端发送一段字符串,当用户再次登录的时候,服务器端不会再一次验证账户密码是否正确,而是会查看是否有这一段字符串,如果有的话,服务器端会直接跳转到登陆成功的页面
2.简单的cookie验证实例:
views.py:
user_info={ 'user1':{'pwd':'123'}, 'user2':{'pwd':'321'}, } #为了方便,直接将数据库的内容写入字典里 def login(request): if request.method=='GET': return render(request,'login.html') if request.method=='POST': u=request.POST.get('username') p=request.POST.get('pwd') dic=user_info.get(u) #字典的get方法,查找key值,存在返回value,否则返回none if dic and dic['pwd']==p: #验证正确后,给客户端发送cookie res=redirect('/index/') res.set_cookie('uname',u) return res else: return render(request,'login.html',{'error_msg':"invalid"}) def index(request): user=request.COOKIES.get('uname') #当你再次登录的时候,后端会获取你的cookie(uname),如果有的话, if not user : 说明是登录过的,可以直接登录,否则密码验证登录 return redirect('/login/') else: return render(request,'index.html',{'username': user})
login.html:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <div> <form action="/login/" method="POST"> <input name="username" type="text" placeholder="用户名"/> <input name="pwd" type="password" placeholder="密码"/> <input type="submit" value="登录"/> </form> {{ error_msg }} </div> </body> </html>
index.html:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>index</title> </head> <body> {{ username }} </body> </html>
url里记得添加路由,不在赘述。
这样就成功的在本地浏览器存入了cookie,可以通过chrome查看到:
3.cookie的设置:
上面代码中的 res.set_cookie('uname',u) 是啥意思?这是cookie的操作之一,接下来简单的介绍一下cookie的设置。
#后面不加任何参数,关闭浏览器后失效
res.set_cookie('uname',u)
#超时时间,超过之后失效
res.set_cookie('uname','value',max_age=5) #截止时间失效 res.set_cookie('uname','value',expires=5) #在网站的所有url里都可以获取到cookie, 如果path='/index/',则只有index这个网页可以获取 res.set_cookie('uname', 'value', path='/') #生效的域名 res.set_cookie('uname', 'value', domain=None) # httponly=False只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖) res.set_cookie('uname', 'value', httponly=False)
获取cookie:
1 #用户发送数据是的全部cookie(字典形式) 2 request.COOKIES 3 #获取方式 4 request.COOKIES['uname'] 5 request.COOKIES.get('uname')
cookie加密生成和获取
#salt是加密盐,需要相同 res.set_signed_cookie('uname','user1',salt="qwer") request.get_signed_cookie('uname',salt='qwer')