Django | 操作cookie

获取Cookie

request.COOKIES['key']

request.COOKIES.get['key']

request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)(签名cookie,在设置时进行了签名加密)

"""
参数：

default: 默认值

salt: 加密盐

max_age: 后台控制过期时间
"""

---

设置Cookie

rep = HttpResponse(...)

rep ＝ render(request, ...)

rep ＝ redirect( ...)

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)(签名cookie)

return rep

"""
参数：

key, 键

value='', 值

max_age=None, 超时时间

expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)

path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

domain=None, Cookie生效的域名

secure=False, https传输

httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）
"""

---

删除Cookie

def logout(request):

    rep = redirect("/login/")

    rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值

    return rep

---

cookie设置参数

class HttpResponseBase:

    def set_cookie(
            self,

            key,  # 键

            value='',  # 值

            max_age=None,  # 超长时间, 有效事件   
            # max_age = 20, 意思是这个cookie20秒后就消失了，默认时长是2周, 这个是以秒为单位的
            # cookie需要延续的时间（以秒为单位） 如果参数是\ None `` ，这个cookie会延续到浏览器关闭为止。

            expires=None,  # 超长时间，值是一个datetime类型的时间日期对象，到这个日期就失效的意思，用的不多
            # expires默认None, cookie失效的实际日期 / 时间。

            path='/',  # Cookie生效的路径，就是访问哪个路径可以得到cookie，'/'是所有路径都能获得cookie
            # 浏览器只会把cookie回传给带有该路径的页面，这样可以避免将cookie传给站点中的其他的应用。
            # / 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

            domain=None,  # Cookie生效的域名你可用这个参数来构造一个跨站cookie。如， domain = ".example.com"
            # 所构造的cookie对下面这些站点都是可读的：www.example.com 、 www2.example.com和.other.sub.domain.example.com 。
            # 如果该参数设置为None ，cookie只能由设置它的站点读取。

            secure=False,  # 如果设置为True ，浏览器将通过HTTPS来回传cookie。

            httponly=False,  # 只能http协议传输，无法被JavaScript获取(不是绝对，底层抓包可以获取到也可以被覆盖）

    ):
        pass