为什么要有cookie,因为http是无状态的,每次请求都是独立的,但是我们还需要保持状态,所以就有了cookie
cookie就是保存在客户端浏览器上的键值对,别人可以利用他来做登陆
rep = redirect("/app1/index/")
rep.set_signed_cookie("user_name",db_name,max_age=600)
rep.set_signed_cookie("user_pwd", db_pwd, max_age=600)
这里为什么要通过redirect去设置cookie吗?是因为cookie是保存在客户端的浏览器上的,通过redirect向客户端返回数据,顺便把cookie的数据发送给浏览器,让浏览器可以处理;
那么,是否只能通过redirect向客户端发送cookie,之前是这样认为的,其实这是错误的,通过Httpresponse和render都可以向客户端发送数据,他们也可以携带cookie给客户端浏览器
获取cookie
cookie_name = request.get_signed_cookie("user_name",None)
cookie_pwd = request.get_signed_cookie("user_pwd",None)
可以在服务端操作cookie,也可以在前端页面操作cookie
今天写代码发现一个错误,可以更好的体现cookie是放在客户端浏览器上
我开始是这样写的代码
if db_name == input_name and db_pwd == input_pwd:
rep = redirect("/app1/index")
rep.set_signed_cookie("username",db_name,max_age=600)
rep.set_signed_cookie("userpwd", db_pwd, max_age=600)
error_dict = {"error": "用户名或者密码错误", "status": "success"}
rep = HttpResponse(json.dumps(error_dict))
return rep
我用redirect的对象设置cookie,但是最后return的时候是return的Httpresponse,我这样的写,后面怎么也获取不到cookie,原来这里仅仅是设置了cookie,但是没有使用return返回,也就是没有发给客户端,后面我一直获取cookie却获取不到,原因就是cookie压根就没有发给客户端,当然就获取不到cookie了,后面我将代码修改为下面的,就可以获取到了
if db_name == input_name and db_pwd == input_pwd:
# rep = redirect("/app1/index")
error_dict = {"error": "用户名或者密码错误", "status": "success"}
rep = HttpResponse(json.dumps(error_dict))
rep.set_signed_cookie("username",db_name,max_age=600)
rep.set_signed_cookie("userpwd", db_pwd, max_age=600)
return rep
用Httpresponse的对象去设置cookie,然后也return返回Httpsponse的对象,最后在客户端就可以正常的获取的cookie了
一、先看下如何在服务端操作cookie
设置cookie,在视图函数中,redirect方法返回的对象中可以设置cookie,使用set_cookie设置不加密的cookie,使用set_signed_cookie设置加密的cookie,其中的各种参数具体代码中的描述
rep = redirect("/user_manager_app1/index/")
rep.set_cookie("username",user_name,path="/test/")
print("用户名------------->", user_name)
print("用户名------------->", user_pwd)
# rep.set_cookie("username", user_name, max_age=10, path="/")
rep.set_cookie("username", user_name, path="/test/", domain="www.oldboy.com",secure=False,httponly=False)
rep.set_signed_cookie()
# 设置cookie,通过键值对设置cookie
# max_age值的10的意思10秒钟后自动消失,就是超时时间
# path的意思是我访问哪个url才能访问到这个cookie,默认path="/",意思是访问任何url都可以获取到
# domain的意思是访问哪个域名才能访问到这个cookie,且你只能设置自己的域名,你不能设置别人的domin的域名
# secure的如果为false则不需要证书,意思就是用http访问,但是如果设置为true,则意思是需要证书,意思是通过https访问
# httponly的意思只能通过http协议网络传输才能用这个cookie,如果通过js是不能使用的这个cookie
# 敏感信息不能放在cookie中,可以放到数据库中,但是这样会频繁操作数据库,这样就不好了,我们有两种方法解决
# 1、对cookie进行加密,使用rep.set_signed_cookie()进行设置加密后的cookie,这样的话,我们在取cookie的时候也需要
# 切换方法,使用request.get_signed_cookie()去获取cookie
#
# 将不敏感的信息放在cookie中,用加密的方式,然后将敏感的信息放在数据库中,做到敏感信息不外露,但是会加重服务器的负担
我们一般需要对cookie加盐,为了防止被破解
if name == "cui" and pwd == "123":
rep = redirect("/app1/home/")
rep.set_signed_cookie("cookie_name",name,salt="gg")
rep.set_signed_cookie("cookie_pwd", pwd,salt="pp")
# rep.set_cookie()
return rep
salt就是加盐
同样,如果我们想取cookid,也需要加盐才能取出来
def home(request):
cookie_name = request.get_signed_cookie("cookie_name",None,salt="gg")
cookie_pwd = request.get_signed_cookie("cookie_pwd",None,salt="pp")
# cccc = request.COOKIES.get()
print(cookie_pwd,cookie_name,"----------------")
if cookie_name == "cui" and cookie_pwd == "123":
return render(request,"home.html")
else:
return redirect("/app1/login/")
如何取出cookie,在视图函数中的request使用request.COOKIES.get可以获取不加密的cookie,使用request.get_signed_cookie去获取加密的cookie
def index(request):
# 如果用已经登录,获取当前登录的用户名,否则返回到登录页面
u_name = request.COOKIES.get("username")
# u_name = request.get_signed_cookie()
if u_name:
return render(request,"index.html",{"user_name":u_name})
else:
return redirect("/user_manager_app1/login/")
在django中一般这样使用cookies,我们一般会把获取cookies放在一个装饰器函数中,然后每个函数用这个装饰器函数装饰就可以了
def outer(func):
def innder(request):
try:
user_name = request.get_signed_cookie("username")
user_pwd = request.get_signed_cookie("userpwd")
if user_name == "admin" and user_pwd == "admin123.":
rep = func(request)
return rep
except Exception as e:
print(e)
return redirect("/app1/login")
return innder
被装饰的函数
@outer
def index(request):
# user_name = request.COOKIES.get("username")
user_name = request.get_signed_cookie("username")
return render(request,"index.html",{"username":user_name})
我们在urls中的信息
urlpatterns = [
# path('test1/', views.test1),
# path('many_to_many_func/', views.many_to_many_func),
path('test/', views.test),
path('register/', views.register),
path('login/', views.login),
path('index/', views.index),
]
在路由匹配中,执行index函数,其实就是在执行innder函数,因为装饰器函数的outer返回的值是innder函数的地址,装饰器函数outer接受一个参数func,而这个func就是原来的index的地址,所有我们最后实现一个在执行index函数之前,先去cookies中判断是否有值,且值是否符合我们要求的目的,其他函数如果需要判断cookies是否有值,也可以调用这个装饰器即可
二、在看下如何在前端页面操作cookie
在前端操作cookie最好导入一个jquery的一个插件,这个插件可以更好的操作cookie,插件的名字是“jquery.cookie.js”
首先需要导入jquery,然后在导入jquery.cookie.js,才能是一共jqury的cookie的方法
<script src="/static/jquery-3.3.1.js"></script>
<script src="/static/jquery.cookie.js"></script>
设置cookie的方法
$.cookie("name","age",{"path":"/"});
{# 在前端和后端设置cookie和断后端的参数都是一样的,cookie只保存在客户端上#}
前端设置cookie和后端的参数完全一样的
获取cookie
alert($.cookie("name"))
在前端如果操作加密和cookie,老师未讲到,后面我在查下吧