Tornado中的cookie分为两种--普通cookie安全cookie

普通cookie

1.创建cookie

原型

self.set_cookie(name, value, domain=None,expires=None, path="/", expires_days=None, **kwargs

参数解释

参数名 意义
name 创建cookie的名称
value 创建cookie的值
domain 提交cookie时匹配的域名
path 提交cookie时匹配的路径
expires cookie的有效期,可以是时间戳整数,时间元组,datetime类型.为UTC时间
expires_days cookie的有效期天数.优先级低于expires

示例

class PCookieHandler(RequestHandler):

    def get(self):

        self.set_cookie("name", "kainhuck")

        self.write("ok")

2.原理

设置cookie的原理实际上是通过设置headers中的Set-Cookie来实现的.

示例

self.set_header("Set-Cookie", "name=kainhuck; Path=/")

3.获取cookie

原型

self.get_cookie(name, default=None)

参数解释

参数 意义
name 要获取的cookie的名称
default 如果要获取的cookie值不存在,则返回default的值

示例

class GetComCookie(RequestHandler):

    def get(self):

        cookie = self.get_cookie("name", "NULL")

        print("cookie:",cookie)

        self.write("ok")

4.清除cookie

清除cookie有两中方法

法一:

self.clear_cookie(name, path="/", domain=None)

删除名为name,并同时匹配domain和path的cookie

法二:

self.clear_all_cookies(path="/", domain=None)

删除同时匹配path和domain的所有cookie

示例

class ClearPCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        # 清除一个cookie

        # self.clear_cookie("hello")

        # 清除所有cookie

        self.clear_all_cookies()

        self.write("ok")

安全cookie

tornado提供了一种对cookie进行简易加密方式来防止Cookie被恶意篡改

1.设置安全cookie

设置安全cookie需要一个进行混淆加密的秘钥

生成秘钥的方法举例

import base64

import uuid

key = base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)

print(key) # zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4=

并在tornado.web.Application里添加cookie_secret

"cookie_secret": "zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4="

示例

class SCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        self.set_secure_cookie("laohu", "good")

        self.write("ok")

安全cookie值的样子

2|1:0|10:1548248269|5:laohu|8:Z29vZA==|c611b726829b3ba268e7e01da446a9daed7262b505e29ec34fdf239cef2fcfc8

说明

  • 以竖线分割, 冒号前面表示后面有几位
  • 安全cookie的版本,默认使用版本2
  • 默认为0
  • 时间戳
  • cookie名
  • base64编码的cookie值
  • 签名值,不带长度说明

2.获取安全cookie

原型

self.get_secure_cookie(name, value=None, max_age_days=31, min_version=None)

说明一: 如果cookie存在且验证通过,返回cookie值,否则返回None

说明二: max_age_days不同于expires_days,expires_days设置浏览器中的cookie的有效时间.而max_age_days是过滤安全cookie的时间戳

示例

class GetSCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        scookie = self.get_secure_cookie("laohu")

        print("scookie =", scookie)

        self.write("ok")

注意

安全cookie不是完全的安全,只是增加了破解cookie的难度,请勿用cookie存储敏感数据

Tornado中的Cookie设置的更多相关文章

  1. tornado中的cookie

    1. cookie与session的区别: Session:通过在服务器端记录用户信息从而来确认用户身份,保存在服务器上,每个用户会话都有一个对应的session Cookie:通过在客户端记录信息确 ...

  2. Extjs 项目中常用的小技巧,也许你用得着(4)---Extjs 中的cookie设置

    1.ExtJs设置cookie两种方式 其一:设置cookie如下 saveacct=isForm.getForm().findField('itemselector').getValue(); Ex ...

  3. Tornado中Cookie过期问题

    首先,web应用程序是使用HTTP协议进行数据传输,因为HTTP协议是无状态的,所以一旦提交数据完成后,客户端和服务器端的连接就会被关闭,再次进行数据的交换就得重新建立新的连接,那么,有个问题就是服务 ...

  4. 从WebBrowser中取得Cookie 和 WebClient设置cookie!

    原文:从WebBrowser中取得Cookie 和 WebClient设置cookie! 从WebBrowser中取得Cookie 的代码 CookieContainer myCookieContai ...

  5. 【转】分享前端开发中通过js设置/获取cookie的一组方法

    在前端开发中,通常都需要获取并记录用户的某些操作设置,这样可以使用户下一次访问网站时不用进行重复的调整设置同一个功能. js方法的完整代码如下: var cookie = { set:function ...

  6. SpringBoot项目中,cookie的设置与销毁

    cookie的设置与销毁 1.设置cookie /** * 设置一个cookie * @param response HttpServletResponse * @param name cookie的 ...

  7. js中cookie设置、获取与清除

    // 设置cookie setCookie (cname, cpwd, exdays) { var exdate = new Date()// 获取时间 exdate.setTime(exdate.g ...

  8. 深入tornado中的http1connection

    前言 tornado中http1connection文件的作用极其重要,他实现了http1.x协议. 本模块基于gen模块和iostream模块实现异步的处理请求或者响应. 阅读本文需要一些基础的ht ...

  9. Javascript中关于cookie的那些事儿

    Javascript-cookie 什么是cookie? 指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).简单点来说就是:浏览器缓存. cookie由什 ...

随机推荐

  1. js保留两位小数的数字格式化方法

    // 格式化数字(保留两位小数) numberFormat (num) { let percent = Number(num.toString().match(/^\d+(?:\.\d{0,2})?/ ...

  2. ELK/EFK——日志收集分析平台

    ELK——日志收集分析平台 ELK简介:在开源的日志管理方案之中,最出名的莫过于ELK了,ELK由ElasticSearch.Logstash和Kiabana三个开源工具组成.1)ElasticSea ...

  3. 解题报告:CF622F

    懒得码字了: 题目链接:CF622F 很简单的数论题,紫题显然是过了些,(不要说... 对于这个式子,是一个\(k+1\)次的多项式,插\(k+2\)次值就好了,烦人的是处理逆元,我的费马小定理显然是 ...

  4. navcat工具常用快捷键

     navcat工具常用快捷键 ctrl + n: 打开新查询窗口 ctrl + shit + r: 只运行选中的语句 ctrl + /: 注释 (选中要注释的行,然后用快捷键注释) ctrl + sh ...

  5. stm32串口收发导致的死机

    stm32串口收发导致的死机 很久以前有偶尔遇到过串口死机的情况,那是当时的我写出来的代码自己都觉得有问题,也就没注意.用了stm32做项目以后也就没遇到过了,今天做了个高压测试,每5ms定时发送一次 ...

  6. Ubuntu安装Orcale

    Linux_Ubuntu安装oracle总结 ---------转自 https://www.2cto.com/database/201305/215338.html 话说我花了一晚上才在ubuntu ...

  7. jvm问题汇总

    1.软引用.弱引用.虚引用-他们的特点及应用场景?

  8. 记一次 springboot 参数解析 bug调试 HandlerMethodArgumentResolver

    情况描述 前端输入框输入中文的横线 -- ,到后台接收时变成了 &madsh;$mdash 正常应该显示成这样: bug调试思路记录 最开始完全没有向调试源码方面想,试了不少方法,都没解决,没 ...

  9. 十、Vue:Vuex实现data(){}内数据多个组件间共享

    一.概述 官方文档:https://vuex.vuejs.org/zh/installation.html 1.1vuex有什么用 Vuex:实现data(){}内数据多个组件间共享一种解决方案(类似 ...

  10. JSONObject 和JSONArray基本使用

    1. 打包 JSONObject jsonObject = new JSONObject(); jsonObject.put("code", "200"); j ...