HTTP状态和TCP不一样,HTTP是无状态的,也就是这一次请求和下一次请求之间没有任何状态保持,我们无法根据请求例如IP来识别是否在同一人的连续性请求。就像我们在访问网站的时候,输入了用户名和密码,但是如果跳转到另一个页面,又必须让我们再输入一次用户名和密码,这肯定是无法接受的。这一章就是要介绍如何保持状态的问题。

首先来看下cookies:

Cookies就是为解决HTTP的无状态的。Cookies是浏览器为web服务器存储的一小段消息。每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies 我们可以通过抓包和在浏览器上看下存放的cookies。例如在浏览器上可以点击下图的红框显示出该网站的cookies值

那么在django中如何查看上报并且设置cookies值呢。首先来看获取,每一个HTTPRequest对象都有一个COOKIES对象。通过request.COOKIES获取。这是一个字典,可以通过request.COOKIES[‘name’]的方式来提取出某个cookie值
写cookies需要用到HttpResponse对象的set_cookie()方法。来看下面的这个例子:设置一个name的cookie值
def function_test(request):

    response=HttpResponse('your name is zhf')

    response.set_cookie("name",'zhf')

    return response
在访问的网页中可以查看到我们设置的cookie值

在set_cookies中可以传递一些参数来控制cookie的行为。Cookie值有如下的值需要设置

max_age: cookie需要延续的时间(以秒为单位) 如果参数是\ `` None`` ,这个cookie会延续到浏览器关闭为止

expires: cookie失效的实际日期/时间。 它的格式必须是: "Wdy, DD-Mth-YY HH:MM:SS GMT"`` 。如果给出了这个参数,它会覆盖max_age参数

path: cookie生效的路径前缀。 浏览器只会把cookie回传给带有该路径的页 面,这样你可以避免将cookie传给站点中的其他的应用

domain: 这个cookie有效的站点。 你可以使用这个参数设置一个跨站点(cross-domain)的cookie。 比如,\ `` domain=".example.com"`` 可以设置一个在\ `` www.example.com`` 、\ `` www2.example.com`` 以及\ `` an.other.sub.domain.example.com`` 站点下都可读到的cookie。如果这个参数被设成\ `` None`` ,cookie将只能在设置它的站点下可以读到

Secure: 如果设置为 ``True`` ,浏览器将通过HTTPS来回传cookie

我们来测试一下,首先设置max_age参数。设置为60秒,也就是一分钟response.set_cookie("name",'zhf',max_age=60)

然后来看下浏览器中存储的值。可以看到到期时间已经发生变化,设置前是浏览会话结束时,现在变成了3:03:22.相比创建时间,正好相差1分钟

我们再加入expires。注意expires参数必须是datetime.datetime的类型

response.set_cookie("name",'zhf',max_age=60,expires=datetime.datetime(2018,02,07,11,0,0))
这是因为在set_cookie中会判断是否是datetime.datetime的实例
if expires is not None:

    if isinstance(expires, datetime.datetime):

        if timezone.is_aware(expires):

            expires = timezone.make_naive(expires, timezone.utc)
 

可以看到expires值已经覆盖了max_age参数。

接收和设置cookie的功能已经介绍完了,cookie值对于服务器识别用户上确实起到了很便捷的作用。那么缺点是什么呢。缺点就是太容易被伪造。在之前的网络爬虫的章节http://www.cnblogs.com/zhanghongfeng/p/7595846.html

中已经提到通过抓取cookie值实现模拟登陆,所以一旦cookie值被获取到。哪将是非常危险的事情。但是django自带了session框架解决这个问题,下一章我们将介绍session的使用

												


											
Django会话,用户和注册之cookie的更多相关文章
	

    
						
  1. Django实现用户登录注册
		
    本文将会介绍小白如何完成一个用户登录注册系统 新建一个Django项目,名字为login_register,并且使用命令manage.py startapp.User(名字自己随便起) 最终djang ...
    
		
    2. 
								
  2. Django商城项目笔记No.6用户部分-注册接口-短信验证码实现celery异步
		
    Django商城项目笔记No.4用户部分-注册接口-短信验证码实现celery异步 接上一篇,如何解决前后端请求跨域问题? 首先想一下,为什么图片验证码请求的也是后端的api.meiduo.site: ...
    
		
    3. 
						
  3. COOKIE与SESSION、Django的用户认证、From表单
		
    一.COOKIE 与 SESSION 1.简介 1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生.  ...
    
		
    4. 
						
  4. 潭州课堂25班:Ph201805201 django 项目 第九课 图片验证码前台实现,判断用户是否注册功能实现 (课堂笔记)
		
    u胎代码实现 : 针对每一个 app 写个 js 脚本, 先给 users 的 app 应用创建个 js:在指定目录下的 js 文件夹下,创建 users 文件夹,下创建 suth.js ,图片验证  ...
    
		
    5. 
						
  5. Django中,ajax检测注册用户信息是否可用?
		
    ajax检测注册用户信息主体思路 1.在settings.py中配置需要使用的信息 #对static文件进行配置 STATICFILES_DIRS=[ os.path.join(BASE_DIR,'s ...
    
		
    6. 
						
  6. Django商城项目笔记No.9用户部分-注册接口签发JWTtoken
		
    Django商城项目笔记No.9用户部分-注册接口签发JWTtoken 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT. 关于签 ...
    
		
    7. 
						
  7. Django商城项目笔记No.8用户部分-注册接口实现
		
    Django商城项目笔记No.8用户部分-注册接口实现 users的view.py中增加如下代码 class RegisterUserView(CreateAPIView): "" ...
    
		
    8. 
						
  8. Django商城项目笔记No.7用户部分-注册接口-判断用户名和手机号是否存在
		
    Django商城项目笔记No.7用户部分-注册接口-判断用户名和手机号是否存在 判断用户名是否存在 后端视图代码实现,在users/view.py里编写如下代码 class UsernameCount ...
    
		
    9. 
						
  9. Django商城项目笔记No.5用户部分-注册接口-短信验证码
		
    Django商城项目笔记No.4用户部分-注册接口-短信验证码 短信验证码也保存在redis里(sms_code_15101234567) 在views中新增SMSCodeView类视图,并且写出步骤 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java实现Bag类
			
    Java实现Bag类 import java.util.Iterator; import java.util.NoSuchElementException; import java.util.Scan ...
    
			
    2. 
						
  2. mysql下this is incompatible with sql_mode=only_full_group_by解决方案
			
    本地测试没有问题,部署到客户服务器之后报如下错误: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #1 o ...
    
			
    3. 
						
  3. Makefile生成
			
    安装:sudo yum install automake使用: 1 运行autoscan生成两个文件:autoscan.log和configure.scan.将configure.scan重命名为co ...
    
			
    4. 
						
  4. Poj 2367 Genealogical tree(拓扑排序)
			
    题目:火星人的血缘关系,简单拓扑排序.很久没用邻接表了,这里复习一下. import java.util.Scanner; class edge { int val; edge next; } pub ...
    
			
    5. 
						
  5. Xcode工具特性
			
    1.注释 #pragma mark 注释说明#pragma mark - 分类/分组注释说明 2.自定义代码块. 3.多文本编辑框 View>>Assistant Editor
    
			
    6. 
						
  6. Android 4学习(6):概述 - 深入了解Android Activity
			
    参考:<Professional Android 4 Application Development> 深入了解Android Activity 每一个Android Activity都对 ...
    
			
    7. 
						
  7. jsp与struts的区别
			
    JSP通常用于MVC的View层,Struts1,Struts2用于MVC的Control层. JSP用来展示页面信息,使用servlet API封装而成,代替servlet中response向客户端 ...
    
			
    8. 
						
  8. form(去掉关闭按钮,禁止调整大小)
			
    禁止Form窗口调整大小方法:FormBorderStyle 设为FixedSingle: 不能使用最大化窗口: MaximuzeBox 设为False: 不能使用最小化窗口:   MinimizeB ...
    
			
    9. 
						
  9. C#WinForm如何调整控件的Tab按键顺序
			
    在日常生活中,很多用户都会有使用Tab键的习惯.而在C#的WinForm开发中,Tab按键的顺序默认是你拖拽进窗体的顺序.那么我们如何修改这个顺序呢?答案如下(以VS2010为例). 只需要点击[视图 ...
    
			
    10. 
						
  10. Shell杀tomcat进程
			
    一.killandclean.sh #!/bin/bash pid=($(ps -ef | grep tomcat | egrep -v grep | awk '{print $2}')) lengt ...
    
			
    11.