Django学习-15-Cookie

Cookie

            1.如果没有cookie，那么所有的网站都不能登录

            2.客户端浏览器上的文件，keyvalues形式存储的，类似字典

            3.登录时首先要获取Cookie，Cookie中没有服务器需要的字符串时，用户必须发送用户名密码，认证成功之后，服务器会在客户端Cookie中插入一段字符串，下次验证时，直接获取字符串，实现免登录

 

 

            简单Cookie设置：

                登录成功后，在返回HTML页面时，带上Cookie

                在views函数中

                def login(request):

                    response = redirect( '/home/' )  |  render( request,'home.html' )  | HttpResponse( HTML_string )

                    response.set_cookie( 'username',username,... )         #简单例子不加密,这种设置关闭浏览器cookie失效

                    response.set_signed_cookie(key,value,salt='加密盐',..)    #设置值的时候需要3个参数

                def home(request):

                    u = request.COOKIES.get('username')                   #获取COOKIES内容

                    u = request.get_signed_cookie("user",salt="加密盐")    #获取加密后的cookie内容

 

 

            set_cookie的一些其他参数：

                key, 键

                value='', 值

                max_age=None, 超时时间 秒级

                expires=None, 超时时间 到某年某月某日到期

                    current_date = datetime.datetime.utcnow()    #当前时间

                    date = current_date + datetime.timedelta(seconds=5)

                    response.set_cookie(  expires=date )

 

                path='/', Cookie生效的路径，/ 表示根路径，特殊的：跟路径的cookie可以被任何url的页面访问

                    path='/index'  ----> 只能在http://xxxx/index访问

 

                domain=None, Cookie生效的域名,只能给自己设置

                secure=False, https传输

                httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

                删除cookie

                response.set_cookie(  'v',null )

        

        jQuery.COOKIE便捷设置cookie

                $.cookie( 'k1','v1' )   #设置

                $.cookie( 'k1' )         #获取 

      实例用户动态改变每页列表数（使用cookie传参）：

                every_page_count = int(request.COOKIES.get('every_page_count',10))

        如果只想让every_page_count在某个页面生效

            response = render(request,'page.html',{'list':list,'page_str':page_str,'path_info':request.path_info})

        JS代码

　　　　　   

function choice(ths) {
var v = $(ths).val();
$.cookie('every_page_count',v,{'path':"/a/pages"});
var url = '{{ path_info }}?pid='+1;      #每改变一次列表数就返回首页
location.href=url;
}

　　

                    一般来说用cookie做认证，就必须要在每个函数里加入相同的验证代码，这里可以用装饰器简化开发代码

                    FBV装饰器

                    def auth(func):

                        def inner(request,*args,**kwargs):

                            v = request.COOKIES.get('is_login')

                            if not v:

                                return redirect( '/login/' )

                            return func(request,*args,**kwargs)

                        return inner

 

                    @auth

                    def login():

                            ......

                    

                    CBV装饰器

                        1.只对当请求类型(get)做用户认证

                            不能简单使用自己写的装饰器，要使用Django提供的装饰器

                            from django.utils.decorators import method_decorator

                            class Oreder(views.View):

                            @method_decorator(auth)

                            def get(self,request):

                                ...

                        2.对所有的请求类型都做认证，利用dispatch方法

                            @method_decorator(auth)

                            def dispatch(self,request,*args,**kwargs):

                                return super(Order,self).dispatch(request,*args,**kwargs)

 

                        3.利用装饰器提供的方法简化代码

                            @method_decorator(auth,name='dispatch')