django编写cookie

cookie

HTTP协议是一个无状态协议,即每一个请求都是独立的!无法记录前一次请求的状态,但HTTP会使用cookie值进行跟踪会话。在WEB开发当中,使用session来完成会话跟踪,session底层依赖于cookie技术。

其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。

在HTTP中,表示服务器对浏览器的“小甜点”。其实cookie是一个{key:value}结构,随着服务器的响应发送给客户端浏览器,然后客户端可以把cookie保存下来,当下一次访问同一服务器的时候把cookie再返回给客户端。cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。当客户端向服务器再次提交请求时,把这个cookie会一起发送过去,这样服务器就会识别到这个客户端,默认会填写一些信息,方便访问服务器。

image-20221106000457703

cookie应用

在django框架下我们简单的实现一下,代码原理如下:

我们目标是通过login视图,进行登录,然后获取到index页面。

def index(request):
        
    return render(request,"index.html")


def login(request):
    if request.method == "GET":
        return render(request,"login.html")

    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        if user == "regina" and pwd == "127717":

            return redirect("/index")
        else:
            return render(request,"login.html")

但是现在问题存在于,我们直接去访问index页面也是可以获取到的,从而就绕过了login的验证

image-20221106105610796所以希望可以存在一个东西,在访问index页面时可以验证是否有登录,如果没有登录就访问,服务器就需要把他返回到login页面,如果有就展示index页面

def index(request):
    print(request.COOKIES.get("is_login"))
    is_login = request.COOKIES.get("is_login")
    if is_login == "true":
        return render(request,"index.html")
    else:

        return redirect("/login")


def login(request):
    if request.method == "GET":
        return render(request,"login.html")

    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        if user == "regina" and pwd == "127717":
            #登陆成功时,再写cookie
            res = HttpResponse("登录成功")
            res.set_cookie("is_login","true")

            return res
        else:
            return render(request,"login.html")

image-20221106110455600

salt值

上述例子可以看出来,cookie值存放的很简单,这就使得有很大的风险被盗取cookie,因此我们引入一个摘要值salt

res.set_signed_cookie("is_login","true",salt="20000127")

服务器端接收的时候也需要改一下接收语句

is_login = request.get_signed_cookie("is_login",salt="20000127")

image-20221106174052845

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:django编写cookie - Python技术站

(0)
上一篇 2023年4月2日 下午4:30
下一篇 2023年4月2日

相关文章

  • ajax的请求,异步,同源策略的学习

    Ajax Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指⼀种创建交互式⽹⻚应⽤的⽹⻚开发技术。 Ajax 是⼀种⽤于创建快速动态⽹⻚的技术。 Ajax 是⼀种在⽆需重新加载整个⽹⻚的情况下,能够更新部分⽹⻚的技术。 通过在后台与服务器进⾏少量数据交换,Ajax 可以使⽹⻚实现异步…

    2023年4月2日
    00
  • python模拟股票的数据分析

    股票分析 需求:股票分析 使用tushare包获取某股票的历史行情数据。 输出该股票所有收盘比开盘上涨3%以上的日期。 输出该股票所有开盘比前日收盘跌幅超过2%的日期。 假如我从2010年1月1日开始,每月第一个交易日买入1手股票,每年最后一个交易日卖出所有股票,到今天为止,我的收益如何? import tushare as ts import pandas…

    2023年4月2日
    00
  • Django_渲染详解

    Django_render 模板语法 模板引擎是一种可以让开发者把服务端数据填充到html网页中完成渲染效果的技术。它实现了把前端代码和服务端代码分离的作用,让项目中的业务逻辑代码和数据表现代码分离,让前端开发者和服务端开发者可以更好的完成协同开发。 静态网页:页面上的数据都是写死的,万年不变 动态网页:页面上的数据是从后端动态获取的(比如后端获取当前时间;…

    2023年4月2日
    00
  • linux下c语言的crypt函数怎么用?

    linux的crypt 最近学校布置了一个网安的小作业,要用到linux里面的这个crypt函数,写一篇总结一下。首先我们要了解这个函数是用来做什么的。 密码影子文件中存储了每一个用户的用户明文和其单向哈希过的秘文 cipher = “$1$C68vnJ27$1ttFZ1/Rylq/xi350A0NI0”; 密码字段用\(id\)salt$hashed的格式…

    Linux 2023年4月17日
    00
  • django学习__1

    Django python网络编程回顾 之前我们介绍过web应用程序和http协议,简单了解过web开发的概念。Web应用程序的本质 接收并解析HTTP请求,获取具体的请求信息 处理本次HTTP请求,即完成本次请求的业务逻辑处理 构造并返回处理结果——HTTP响应 import socket server = socket.socket() server.b…

    Python开发 2023年4月2日
    00
  • phpt文件内容解析

    phpt测试文件说明 phpt文件用于PHP的自动化测试,这是PHP用自己来测试自己的测试数据用例文件。 测试脚本通过执行PHP源码根目录下的run-tests.php,读取phpt文件执行测试。 phpt文件包含 TEST,FILE,EXPECT 等多个段落的文件。在各个段落中,TEST、FILE、EXPECT是基本的段落, 每个测试脚本都必须至少包括这三…

    PHP 2023年4月19日
    00
  • matplotlib画图基础知识

    matplotlib plt.plot()绘制线性图 绘制单条线形图 绘制多条线形图 设置坐标系的比例plt.figure(figsize=(a,b)) 设置图例legend() 设置轴的标识 图例保存 fig = plt.figure() plt.plot(x,y) figure.savefig() import matplotlib.pyplot as …

    2023年4月2日
    00
  • Django_模型详解

    Django_模型ORM Django中内嵌了ORM框架,不需要直接编写SQL语句进行数据库操作,而是通过定义模型类,操作模型类来完成对数据库中表的增删改查和创建等操作。 O是object,也就类对象的意思。 R是relation,翻译成中文是关系,也就是关系数据库中数据表的意思。 M是mapping,是映射的意思。 映射: 类:sql语句table表 类成…

    2023年4月2日
    00
合作推广
合作推广
分享本页
返回顶部