django 12天(跨域,文件上传,下载,cookie,session)

django 12天(跨域,文件上传,下载)

跨域

什么是跨域
1.协议不同
2.端口不同
3.主机不同

如何解决跨域
1.安装django-cors-headers模块
2.在settings.py中配置
INSTALLED_APPS = [
    'corsheaders'
]
3.添加中间件
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware'
]
4.允许跨域源
CORS_ORIGIN_ALLOW_ALL = True


发送请求的时候,后台都会接受
后台发现是跨域的话,并不会返回数据给前台
需要加响应头才可以返回给前台
解决方法如上

前后端分离

前台:存放html
后台:与数据库连接,校验前台数据,返回url,告知前台要返回哪一个html

后台

from django.http import JsonResponse


def login(request):
    if request.method == "POST":
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        if user == 'abc' and pwd == "123":
            return JsonResponse({
                'status': 1,
                'user': user
            })
        return JsonResponse({
            'status': 2,
            'user': 0
        })

前台

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
    <link rel="stylesheet" href="./bs-3.3.7/css/bootstrap.css">#本地导入要加.
</head>
<body>
<h2 id="current">用户</h2>
<h1>登陆</h1>
<form action="" id="form">
    用户名:<input type="text" name="user" id="user">
    密码:<input type="password" name="pwd" id="pwd">
    <input id='btn' type="button" value="登陆">
</form>
</body>
<script src="./bs-3.3.7/js/jquery-3.3.1.js"></script>
<script src="./bs-3.3.7/js/bootstrap.js"></script>
<script>
    $('#btn').click(function () {
        $.ajax({
            url: 'http://127.0.0.1:8888/login/',
            type: 'post',
            data:{
                user:$('#user').val(),
                pwd:$('#pwd').val()
            },
            success: function (data) {
                alert(data.user);
                $('#current').text(data.user)
            }
        })
    })
</script>
</html>

文件上传


前台:
<form>
    <input class="file" type="file">
    <button type="button" class="upload">上传</button>
</form>
<script>
    $('.upload').click(function () {
        var form_data = new FormData();
        var file = $('.file')[0].files[0];#files是js的语法,故$('.file')[0]取到js对象
        form_data.append('file', file);
        $.ajax({
            url: '跨域上传地址',
            type: 'post',
            data: form_data,
            contentType: false,  // 不设置内容类型
            processData: false,  // 不预处理数据
            success: function (data) {
                console.log(data)
            }
        })
    })
</script>



后台:
    def upload(request):
    file = request.FILES.get('file', None)#request.FILES取文件对象,get取最后一个
    #get_list取出文件列表
    with open(file.name, 'wb') as f:
        for line in file:
            f.write(line)
    return JsonResponse({
        'status': 'OK',
        'msg': 'upload success'
    })

文件下载


前台:浏览器写好了
<a href="http://127.0.0.1:8121/download/">下载</a>
<button type="button" class="download">下载</button>
<script>
    $('.download').click(function () {
        location.href = 'http://127.0.0.1:8121/download/'
    })
</script>



后台:
def download(request):
    file = open('123.zip', 'rb')
    response = FileResponse(file)
    response['Content-Type'] = 'application/octet-stream'
    response['Content-Disposition'] = 'attachment;filename="%s"' % file.name
    return response

cookie

什么是cookie
cookie就是存放于浏览器客户端的键值对
原理:http请求是无状态,无连接的
-原理
是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
-Cookie的覆盖 
先写了一个键值对,后来再写,会把原来的值覆盖掉


-登录认证装饰器,登录之后才能访问固定的页面
def login_auth(func):
    def inner(request, *args, **kwargs):
        # 拿到之前访问的路径
        # 这个不行,因为取不到数据部分
        # url=request.path
        url = request.get_full_path()

        is_login = request.COOKIES.get('is_login')
        if is_login:
            res = func(request, *args, **kwargs)
            return res
        else:
            return redirect('/login/?next=%s' % url)
        return inner
    -cookie的其他属性
    -加盐cooke
    -超时时间max_age,传一个秒的时间
    -超时时间expires,传一个datatime对象
    -path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
    -domain 设置域名下有效domain='map.baidu.com'
    -secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
    -httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

                
 设置cookie (obj.set_cookie('age',18)  obj为httpresponse对象)
    def set_mycookie(request):
    	if request.method=="GET":
        	obj = HttpResponse('ok')
        	name = '周波'.encode('utf-8').decode('latin-1')#cookie设置为中文会报错,因为中文不能通过'latin-1'编码
        	obj.set_cookie('user',name)
       	 	obj.set_cookie('age',18)
        	return obj

    
 获得cookie(request.COOKIES.get('age'))
def get_mycookie(request):
    if request.method=="GET":
        print(type(request.COOKIES))#字典类型
        print(request.COOKIES)
        age = request.COOKIES.get('age')#获得
        user= request.COOKIES.get('user').encode('latin-1').decode('utf-8')#反解出中文
        print(age,user)
        return HttpResponse('ok')    
    
    
删除cookie(obj.delete_cookie  obj为httpresponse对象)
def del_mycookie(request):
    if request.method=="GET":
        obj = HttpResponse('ok')
        obj.delete_cookie('age')
        return obj
                

session(会议,会话)

什么是session
存放于服务器上的键值对(默认存放于数据库中)
存放格式:
 session_key  session_value(也就是cookie加密) max_age(过期时间)

session必须跟cookie连用

为什么要用session:
 解决cookie不安全的问题

获得cookie,对cookie进行加密,随机生成一个session_key,存放于数据库中,用户访问携带session_key,通过中间件,访问数据库,获得对应的session值



session的使用:
    
设置session(requeset.session['pwd'] = '213')
request.session['name']='lqz'
写完语句后,发生了三件事
1 生成随机字符串:dfasfasdfa
2 去数据库存储
3 写入cookie(set_cookie('sessionid','dfasfasdfa'))

因为session会在数据库存储
使用时需要先进行数据库迁移:makemigrations ,migrate
在数据库中生成
    
取session
name=request.session['name']
-取到cookie的随机字符串
-取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回


-删除值
- 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
request.session.delete()
-既删除cookie,又删除数据库
request.session.flush()


-session其他属性
-request.session.setdefault('k1',123) # 存在则不设置

-取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
内部
request.COOKIES.get('sessionid')
-清空失效的session
request.session.clear_expired()
-校验sessionid是否存在
request.session.exists("session_key")
posted @ 2019-03-21 10:33  robertzhou  阅读(529)  评论(0编辑  收藏  举报