拓展知识   request---->请求信息

属性:

request.path                 # 获取访问文件路径

request.method属性         #获取请求中使用的HTTP方式(POST/GET)

request.body            #含所有请求体信息 是bytes类型

request.GET             #GET请求的数据(类字典对象) 请求头中的url中?后面拿值
request.POST             # POST请求的数据(类字典对象) 请求体里拿值

request.COOKIES           #包含所有cookies的标准Python字典对象;keys和values都是字符串。

request.FILES:           包含所有上传文件的类字典对象;FILES中的每一个Key都是<input type="file"

name="" />标签中
    name属性的值,FILES中的每一个value同时也是一个标准的python字典对象,包

含下面三个Keys:

     filename: 上传文件名,用字符串表示
     content_type: 上传文件的Content Type
     content: 上传文件的原始内容

请求url:http://127.0.0.1:8000/index.html/23?a=1

request.path : 请求路径 8000 以后的没有get请求
request.path结果为:/index.html/23

request.get_full_path() 8000 以后的包含get请求
request.get_full_path()结果为:/index.html/23?a=1

cookie 的理论

rep.set_cookie("k1", "v1", max_age=10)  # 这里是设置cookie

rep.cookie.get('k1',None)  # 这里是获取cookie

*  default:默认值

*  salt:加盐

*  max_age:后台控制过期时间

  • expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
  • path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
  • domain=None, Cookie生效的域名
  • secure=False, https传输
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
from django.shortcuts import render,redirect

# Create your views here.

#

# def login(request):

#     if request.method == 'POST':

#         user1 = request.POST.get('user')

#         pwd1 = request.POST.get('pwd')

#         if user1 == 'alex' and pwd1 == '123':

#             rep = redirect('/index1/')

# #             # 第一个uesrname设置cookie是个k 设置一个cookie 没有实际意义

# #             rep.set_cookie('user2', user1)

# #             # 第二个加盐设置/ 后边就上一个salt 位置不能改变

# #             rep.set_signed_cookie('pwd2',pwd1,salt='s8')

# #             # 第三种个加盐设置 并且限制拿到cookie 的时间 后边单位是秒  进入index.html 的时间是10s

# #             # 超过10秒后会自动退出到login中

#             rep.set_signed_cookie('pwd2',pwd1,salt='s8',max_age=120)

# #             # 第四种 path='/index1/'只能是index1 才能有cooki,不设置这个 都会有在10秒之内

# #             # rep.set_signed_cookie('pwd2', pwd1, salt='s8', max_age=10,path='/index1/')

#             return rep

#     return render(request, 'longin.html')

#

# @wrapper

# def index1(request):

# #     # 第一种拿到上面设置的cookie 的名字

# #     # username = request.COOKIES.get('user2')

# #     # 第二种拿到上面设置的cookie 的名字

# #     username = request.get_signed_cookie('pwd2', salt='s8')

# #     # 要是为空自动返回login

# #     username = request.get_signed_cookie('pwd2', None, salt='s8')

# #     if not username:

# #         return redirect('/login/')', {'uesrw': username}

#     return render(request, 'index1.html')

# 在页面上能显示的密码是123  但是在源代码中的回应体中显示加盐的效果就能显示

# #

# def index2(request):

#     # 第一种拿到上面设置的cookie 的名字

#     # username = request.COOKIES.get('user2')

#     # 第二种拿到上面设置的cookie 的名字

#     # username = request.get_signed_cookie('pwd2',salt='s8')

#     # 要是为空自动返回login

#     username = request.get_signed_cookie('pwd2', None, salt='s8')

#     if not username:

#         return redirect('/login/')

#     return render(request, 'index2.html', {'uesrw': username})

# 运用装饰器函数的方法 减少代码的重复  # 装饰器函数的应用  return func() 要装饰的函数(关键点)

# def login(request):

#     if request.method == 'POST':

#         user1 = request.POST.get('user')

#         pwd1 = request.POST.get('pwd')

#         if user1 == 'alex' and pwd1 == '123':

#             rep = redirect('/home/')

#             rep.set_signed_cookie('pwd2', pwd1, salt='s8', max_age=10)  #加上path 就只能index访问

#             return rep

#     return render(request, 'longin.html')

# def wrapper(func):

#     def inner(request,*args,**kwargs):

#         # 装饰器之前要做的

#         user = request.get_signed_cookie('pwd2', None, salt='s8')

#         if not user:

#

#             return redirect('/login/')

#         else:

#             return func(request, *args, **kwargs)

#     return inner

# @wrapper

# def home(request):

#     user = request.get_signed_cookie('pwd2', salt='s8')

#     return render(request,'home.html',{'username':user})

# -----------------------------------------------------------------------

# request.path : 请求路径    8000 以后的没有get请求

#        request.path结果为:/index.html/23

#

# request.get_full_path()    8000 以后的包含get请求

#        request.get_full_path()结果为:/index.html/23?a=1

def login(request):

    if request.method == 'POST':

        user1 = request.POST.get('user')

        pwd1 = request.POST.get('pwd')

        # /home/可以不用写 意思就是只要/?next= xxx 就会还是跳转登录页面 和login 一个效果

        if user1 == 'alex' and pwd1 == '':

            ret = request.GET.get('next', '/home/')  # 直接登录home 也可以在别的页面next=xxx  登录

            # 此时已经在login 中http://127.0.0.1:8000/login/?next=/home/ 就是后边就是加上next= xxx 也会跳转到登录页面

            # rep = redirect('/home/')

            rep = redirect(ret)

            #网址栏http://127.0.0.1:8000/login/?next=/xxx 就返回这个页面

            rep.set_signed_cookie('pwd2', pwd1, salt='s8')  #加上path 就只能index访问

            return rep

    return render(request, 'longin.html')

def wrapper(func):

    def inner(request, *args, **kwargs):

        # 装饰器之前要做的

        user = request.get_signed_cookie('pwd2', None, salt='s8')

        if not user: # 如果没得到要加盐的coolkie  None 就返回登录页面

            next_url = request.get_full_path()  # 这个和get_path 区别就是获取800后边的多少

            # get_full_path() 后边都可以获取  包括get请求

            # 而 get_path() z只能获取800后边的一个url 不能获取get

            return redirect('/login/?next={}'.format(next_url))  #还跳转登录页面

        else: #如果得到了要加盐的cookie 装饰以下的函数 home index1(登录的时候next=index1 的时候 登录后还会返回index的页面)

            return func(request, *args, **kwargs)

    return inner

@wrapper

def home(request):

    user = request.get_signed_cookie('pwd2', salt='s8')

    return render(request, 'home.html', {'username': user})

@wrapper   ##你现在没有登录

def index1(request):

    return render(request, 'index1.html')

def logout(request):

    ret = redirect('/login/')

    ret.delete_cookie('pwd2')

    return ret

# ------------------------------------------------------------------------------------------------

# def cookie(fuc):

#     def inner(request, *args, **kwargs):

#         # 装饰的函数fuc 就是func1

#         username = request.get_signed_cookie('pwd2', None, salt='s8')

#         if not username:

#             return redirect('/login/')

#         return fuc(request,*args, **kwargs)

#     return inner

# @cookie

# # func=cookie(func1)

#

# def index1(request):

#     username = request.get_signed_cookie('pwd2', None, salt='s8')

#     return render(request, 'index1.html', {'uesrw': username})

# @cookie

# def index2(request):

#     username = request.get_signed_cookie('pwd2', None, salt='s8')

#     return render(request, 'index2.html', {'uesrw': username})

#

cookie的练习

览器里面是有专门的设置选项,可以选择不保存cookie,但是我们设置了不保存cookie之后,登录一些页面的时候就无法登录成功,会有系统提示cookie没有开启,需要开启之后才能登录上

我们的cookie本质是在url上面添加的键对值,它的主要用途就是做登录校验用,我们的市面上主要的登录校验有两种方式:

1.加盐的cookie

数据都是保存在客户的浏览器上,服务端是没有什么压力的,

2.session

django中默认支持session,其内部提供了5种类型的session供开发者使用:

数据库(默认)

缓存文件

缓存+数据库

加密cookie

数据库session

数据库Session

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

缓存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

文件Session

SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎

SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()

缓存+数据库

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

加密Cookie Session

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
 SESSION_COOKIE_NAME='sessionid'

 # session的cookie保存在浏览器上是的key,即sessionid=随机字符串(默认)

 SESSION_COOKIE_PATH='/'

 # session的bookie保存路径(默认)

 SESSION_COOKIE_DAMAIN=None

 #session的cookie保存的域名(默认)

 SESSION_COOKIE_SECURE=False

 #是否https传输cookie(默认)

 SESSION_COOKIE_HTTPONLY=True

 # 是否session的cookie只支持http传输(默认)

 SESSION_COOKIE_AGE=1209600

 #session的cookie失效日期(2周默认)

 SESSION_EXPIRE_AT_BROWSER_CLOSE=False

 #是否关闭浏览器是的session过期(默认)

 SESSION_SAVE_EVERY_REQUEST=False

 #是否每次请求都保存session,默认修改之后才保存(默认)

session 的公用设置

 def index(request):

 # 获取,设置,删除session中数据

     request.session['k1']

     request.session.get('k1',None)

     request.session['k1']=123

     request.session.setdefault('k1',123)  # 存在则不设置

     del request.session['k1']

 # 所有键,值,键值对

     request.sessin.keys()

     request.session.values()

     request.session.items()

     request.session.iterkeys()

     request.session.itervalues()

     request.session.iteritems()

 # 用户session的随机字符串

     request.session.session_key

     #将所有session失效日期小雨当前日期的数据删除

     request.session.clear_expired()

     #检查用户session的随机字符串在数据库中是否存在

     request.session.exists('session_key')

     # 删除当前用户的所有sessison数据

     request.session.delete()

     request.session.set_expiry(value)

 * 如果value是个整数,session会在些秒数后失效

 *如果value是个datatime或timedelta.session就会在这个时间之后失效

 *如果value是0用户关闭浏览器session就会失效

 *如果value是None,session会依赖全局session失效策略

session理论的基础

django 操作session的时候,都是request.xxx

session

是保存在服务端的'键对值'数据

session必须要依赖于cookie

我们的session里面的键对值数据是在我们创建django项目的时候,自动生成的django_session的数据库表格里面,它会系统自动保存进去,

表格里面的字段有session_key(键)

session_data(值)

expire_date(失效时间)这里一般是默认值14天之后就会自动清空,为了缓解数据库的压力,这些数据不会永久保存下去的,

我们使用session的时候,它内部需要做的几件事,:

1生成随机字符串

2回给浏览器,让它写到cookie

3自己保留一份,作为一个key,存到一个地方,key后面对应一个保存用户相关信息的键值对

# 关于session的练习

# def logins(request):

#     if request.method== 'POST':

#         user = request.POST.get('user')

#         pwd = request.POST.get('pwd')

#         if user == 'wang' and pwd == '111':

#     #  设置session django封装好了包括三步(

#     # 1生成特殊随机字符串

#     # 2会给浏览器让它写到cookie

#     # 3自己写一份 ,作为作为一个KEY存到一个地方,KEY后面对应一个保存用户相关信)

#             request.session['k1'] = user

#             return redirect('/indexs/')

#     return render(request,'logins.html')

#

# def indexs(request):

#     # session 的取值

#     value = request.session.get('k1')

#     # 获取随机字符串

#     print(request.session.session_key)

#     print('_' * 100)

#     # 设置有效的时间 如果是None的话就要看settings

#     request.session.set_expiry(10)

#     return render(request,'indexs.html', {'value':value})

#    #

    # return HttpResponse(value)

# 关于类的session 的练习

# 简单版开始

from django.views import View

# class Login_View(View):

#

#     def get(self,request):

#         return render(request,'login_c.html')

#

#     def post(self,request):

#         user = request.POST.get('user')

#         pwd = request.POST.get('pwd')

#         if user == 'wang' and pwd == '111':

#             # 登陆成功

#             request.session['k1'] = user

#             request.session.set_expiry(10)

#             return redirect('/index_c/')

#

#

# class IndexView(View):

#     def get(self, request):

#         user = request.session.get('k1')

#         return render(request,'index_c.html',{'user':user})

#

# # 这里有问题需要帮助?????

# class Exit(View):

#     def logout_c(self, request):

#         ret = redirect('/login_c/')

#         ret.request.session.delete()

#         return ret

# 类的简单版结束-----------

# 类装饰器session的开始

# 先登陆

class Login_View(View):

    def get(self,request):

        return render(request,'login_c.html')

    def post(self,request):

        user = request.POST.get('user')

        pwd = request.POST.get('pwd')

        if user == 'wang' and pwd == '':

            # 登陆成功

            # 设置session

            request.session['k1'] = user

            request.session.set_expiry(10)

            return redirect('/index_c/')

def wrapper(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        user3 = request.session.get('k1', None)

        if not user3:

            return redirect('/login_c/')

        else:

            ret = func(request, *args, **kwargs)

            return ret

    return inner

from django.utils.decorators import method_decorator  #类的装饰器

@method_decorator(wrapper, name='get')   #第一种针对get 固定用法 name 和函数绑定 外边加name

class IndexView(View):

    # @method_decorator(wrapper)  #和第三种配合是针对 post get

    # def dispatch(self, request, *args, **kwargs): #第三种 针对post  和 get, 不加上句和第二种搭配

    #     return super(IndexView,self).dispatch( request, *args, **kwargs)   #继承父类的

    # 第二种针对get@method_decorator(wrapper)  # 固定用法 name 和函数绑定 get函数里 不加name

        def get(self, request):

            user = request.session.get('k1')

            print(request.session.session_key)

            return render(request,'index_c.html',{'user':user})

# 类装饰器session的开始

session 练习

CBV的session的url 的固定用法

day 71-72 cookie 和session的更多相关文章

  1. 深入理解Cookie和Session机制

    转载理解Cookie和Session机制 目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Coo ...

  2. 会话技术中的Cookie与session

    关于会话技术 会话:一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:C ...

  3. Cookie和Session的总结

    1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...

  4. java的会话管理:Cookie和Session

    java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...

  5. Cookie和Session的那些事儿

    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每 ...

  6. django的cookie和session以及内置信号、缓存

    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...

  7. Cookie和Session的区别

    前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题.不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下.而Session和Cookie就是为解决这个问题 ...

  8. 本地数据Store。Cookie,Session,Cache的理解。Timer类主要用于定时性、周期性任务 的触发。刷新Store,Panel

    本地数据Store var monthStore = Ext.create('Ext.data.Store', { storeId : 'monthStore', autoLoad : false, ...

  9. Cookie与Session

    再说Cookie与Session之前,先要了解一下http协议. 何为http协议: http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针 ...

  10. 【转】Cookie和Session区别和联系详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

随机推荐

  1. Linux简单了解

    Linux内核最初只是由芬兰人李纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的. Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和U ...

  2. Sereja and Two Sequences CodeForces - 425C (dp)

    大意: 给定序列$a,b$, 每次可以任取两个相同大小的$a_i,b_j$删除$a_i,b_j$左侧所有元素, 花费为e, 得分1, 最后结束时必须再花费之前删除元素的个数, 不得分. 初始能量$s$ ...

  3. leetcode-algorithms-17 Letter Combinations of a Phone Number

    leetcode-algorithms-17 Letter Combinations of a Phone Number Given a string containing digits from 2 ...

  4. python中lambda的用法

    一.lambda函数也叫匿名函数,即,函数没有具体的名称.先来看一个最简单例子: def f(x):return x**2print f(4) Python中使用lambda的话,写成这样 g = l ...

  5. ajax代码整理

    $.ajax({ type: "post", [以POST或GET的方式请求.默认GET.PUT和DELETE也可以用,有的浏览器不支持] url: url, [请求的目的地址,须 ...

  6. 时间序列(六): 炙手可热的RNN: LSTM

    目录 炙手可热的LSTM 引言 RNN的问题 恐怖的指数函数 梯度消失* 解决方案 LSTM 设计初衷 LSTM原理 门限控制* LSTM 的 BPTT 参考文献: 炙手可热的LSTM 引言 上一讲说 ...

  7. [codechef July Challenge 2017] Pishty and tree

    PSHTTR: Pishty 和城堡题目描述Pishty 是生活在胡斯特市的一个小男孩.胡斯特是胡克兰境内的一个古城,以其中世纪风格的古堡和非常聪明的熊闻名全国.胡斯特的镇城之宝是就是这么一座古堡,历 ...

  8. 利用模板导出文件(二)之jacob利用word模板导出word文件(Java2word)

    https://blog.csdn.net/Fishroad/article/details/47951061?locationNum=2&fps=1 先下载jacob.jar包.解压后将ja ...

  9. python(2)之列表

    列表的使用 names=["zhangyang","liming",["sese","popo"],"xiao ...

  10. javascript 多个onclick function 取对应值

    方法1: 直接获取值 <button onclick="aa(1)">执行</button> <button onclick="aa(2)& ...