一、Cookie
Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。
1. 应用
- 服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。
- Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。
- 另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
2. 获取Cookie
1 #获取普通Cookie 2 request.COOKIES['key'] 3 4 #获取签名Cookie 5 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 6 参数: 7 default: 默认值 8 salt: 加密盐 9 max_age: 后台控制过期时间
3. 设置Cookie
#先获取views函数的返回对象 rep = HttpResponse(...) 或 rep = render(request, ...) #设置普通Cookie,键值对 rep.set_cookie(key,value,...) #设置签名Cookie rep.set_signed_cookie(key,value,salt='加密盐',...) 参数: key, 键 value='', 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
4. 操作Cookie
由于Cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。
<script src='/static/js/jquery.cookie.js'></script>
$.cookie("list_pager_num", 30,{ path: '/' });
5. 应用Cookie进行用户登陆状态保持
1 from django.shortcuts import render, HttpResponse, redirect 2 3 4 #Cookie登陆验证装饰器 5 def auth(func): 6 def wrapper(request): 7 tk = request.COOKIES.get('login_keys') # 根据键获取cookies 8 if not tk: # 若cookie不存在,跳转至登陆页面 9 return redirect('/login.html/') 10 else: 11 return func(request) # 否则,执行当前url 12 return wrapper 13 14 15 16 #登陆验证,登陆成功则返回客户端Cookie 17 def login(request): 18 if request.method == 'GET': 19 return render(request, 'login.html') 20 else: 21 user_name = request.POST.get('user') # 获取用户名 22 user_pwd = request.POST.get('pwd') # 获取用户密码 23 if user_name == 'jack' and user_pwd == '123': # 若用户名和密码匹配 24 obj_cookie = HttpResponse('登陆成功!') 25 obj_cookie.set_cookie('login_keys', '123456', max_age=3600) # 设置Cookie,有效期1小时 26 return obj_cookie 27 else: 28 return HttpResponse('密码错误') 29 30 31 @auth 32 def index(request): 33 return HttpResponse('welcome to index')