前后台分离开发--文件上传与下载,cookie,session
一、前后台分离开发的概念
'''
1. 前台页面运行在前台服务器上,负责页面的渲染(静态文件的加载)与转跳
2. 后台代码运行在后台服务器上,负责数据的处理(提供数据请求的接口)
'''
#如果没有前后台分离,所有的页面都要加载到django里面,页面的加载与处理都要在django中完成
二、跨域请求数据
1.什么是跨域?
'''
通常情况下,A网页访问B服务器资源时,不满足以下三个条件其一就是跨域访问
1. 协议不同
2. 端口不同
3. 主机不同
'''
2.解决跨域问题?
'''
①没有关闭settings中的csrf中间件,数据不能从前台到后台也不会有响应
②关闭了中间件但是没有安装django-cors-headers模块并进行配置,数据可以从前台传到后台但是不会有响应
'''
'''
1. 前台与后台有跨域问题, 解决跨域
安装django-cors-headers模块
在settings.py中配置
# 注册app
INSTALLED_APPS = [
...
'corsheaders'
]
# 添加中间件
MIDDLEWARE = [
...
'corsheaders.middleware.CorsMiddleware'
]
# 允许跨域源
CORS_ORIGIN_ALLOW_ALL = True 2. 前台代码 <h2 class="pull-right">用户</h2>
<form action="">
<input class="usr" type="text" name="usr">
<input class="pwd" type="text" name="pwd">
<input class="btn" type="button" value="登录">
</form> <script>
$('.btn').click(function () {
$.ajax({
url: 'http://127.0.0.1:8000/login/',
type:'post',
data:{
usr:$('.usr').val(),
pwd:$('.pwd').val()
},
success:function (data) {
console.log(data);
if (data.status == 'ok'){
$('h2').text(data.usr)
}
}
})
})
</script> 3. 后台代码
def login(request):
# 假设数据库存放的用户信息为 abc:123
if request.method == 'POST':
usr = request.POST.get('usr', None)
pwd = request.POST.get('pwd', None)
if usr == 'abc' and pwd == '123':
return JsonResponse({'status': 'OK', 'usr': usr})
return JsonResponse({'status': 'error', 'usr': None})
'''
三、文件上传
1.一个文件
浏览器
<form>
<input class="file" type="file">
<button type="button" class="upload">上传</button>
</form>
<script>
$('.upload').click(function () {
var form_data = new FormData();
var file = $('.file')[0].files[0];
form_data.append('file', file);
$.ajax({
url: '跨域上传地址',
type: 'post',
data: form_data,
contentType: false, // 不设置内容类型
processData: false, // 不预处理数据
success: function (data) {
console.log(data)
}
})
})
</script>
后台
def upload(request):
file = request.FILES.get('file', None) #get获取的是列表中的最后一个
if file:
with open(file.name, 'wb') as f:
for line in file:
f.write(line)
return JsonResponse({
'status': 'OK',
'msg': 'upload success'
})
2.多个文件
浏览器
<form action="">
<input type="file" class="file" multiple>
<input class="btn" type="button" value="上传">
</form> <script>
$('.btn').click(function () {
// var file =$('.file').get(0).files[0];
// var form_data = new FormData();
// form_data.append('file',file); var files = $('.file').get(0).files;
for (var i = 0; i < files.length; i++) {
var form_data = new FormData();
//'file'后台可以用file获取
form_data.append('file', files[i]);
upload_action(form_data)
} function upload_action(form_data) {
$.ajax({
url: 'http://127.0.0.1:8000/upload/',
type: 'post',
data: form_data,
contentType: false, // 不设置内容类型
processData: false, // 不预处理数据
success: function (data) {
console.log(data)
}
})
}
})
</script>
后台
def upload(request):
file = request.FILES.get('file', None) #get获取的是列表中的最后一个
if file:
with open(file.name, 'wb') as f:
for line in file:
f.write(line)
return JsonResponse({
'status': 'OK',
'msg': 'upload success'
})
四、文件下载
浏览器
<a href="http://127.0.0.1:8000/download/">连接下载</a>
<button type="button" class="download">普通标签下载</button>
<script>
$('.download').click(function () {
window.location.href = 'http://127.0.0.1:8000/download/'
})
</script>
后台
from django.http import FileResponse
def download(request):
file = open('123.zip', 'rb')
response = FileResponse(file)
file.close()
#设置响应文件类型数据的响应头
response['Content-Type'] = 'application/octet-stream'
response['Content-Disposition'] = 'attachment;filename="%s"' % file.name
return response
五、cookie
1.cookie介绍
'''
什么是cookie:前端浏览器以明文形式存放的具有key、value信息特征的字符串
cookie的作用:在前后台均可以访问并设置cookie,从而解决http协议的无状态特点导致先后两次请求无逻辑可寻问题(如:不同用户登录后,再进入个人主页,明显是有信息区别的)
cookie简介:随着浏览器的发展,很多浏览器不再对cookie个数加以限制,但仍存在大小的限制,一般为4k;但为了达到传输的高效,服务器的解析速度,还是建议开发者严格控制cookie个数 cookie初始:为页面文档document的一个字符串属性:document.cookie = 'key=value;'
'''
# Django用HttpResponse对象操作Cookie
response = HttpResponse('所有的响应都是HttpResponse对象')
# 设置cookie:key、vaule与过期时间
response.set_cookie(key, value, max_age)
# 删除cookie:key
response.delete_cookie(key)
# 设置加盐cookie:key、vaule与盐字符串(就是简易的加密)
response.set_signed_cookie(key, value, salt) # 通过request对象获取Cookie
# 获取key对应的value
request.COOKIES.get(key, None)
# 获取加盐后的key对应的value
request.get_signed_cookie(key, salt) '''
了解:set_cookie方法的其他参数
1. expires:过期时间,格式为字符串类型的时间
2. path:作用路径,/代表所有路径下均起作用
3. domain:作用域名
4. secure:布尔类型,浏览器是否通过HTTPS方式回传cookie
5. httponly:布尔类型,JS能否直接访问该条cookie
'''
2.cookie运用
需求
'''
1. /index/访问主页(可直接访问),主页中存在四个转跳
-- 登录(/login/)
-- 个人主页(/user/)
-- 订单详情(/order/)
-- 注销(/logout/)
2. 进入个人主页、订单详情页面时,如果未登录,需先登录,然后自动回到个人主页或订单详情页面,反之直接进入
'''
核心代码
# views.py
from django.shortcuts import render, redirect, HttpResponse # 确认登录装饰器
def login_check(func):
def inner(request, *args, **kwargs):
is_login = request.COOKIES.get('is_login', False)
# 确定当前被装饰的请求,登录完毕可以跳转回去
url = request.get_full_path()
if is_login:
return func(request, *args, **kwargs)
else:
# 将回跳的路径作为参数(登录的表单action需要空着不写)
return redirect('/login/?back_url=%s' % url)
return inner # 主页
def index(request):
return render(request, 'index.html') # 登录页面
def login(request):
if request.method == "GET":
return render(request, 'login.html')
if request.method == "POST":
# 获取回跳的地址
back_url = request.GET.get('back_url', '/index/')
usr = request.POST.get('usr', None)
pwd = request.POST.get('pwd', None)
if usr == 'abc' and pwd == '':
# 确定回跳
response = redirect(back_url)
# 登录成功获取cookie
for i in range(500):
response.set_cookie('usr%i' % i, usr)
response.set_cookie('is_login', True)
return response @login_check
def order(request):
print(request.COOKIES)
usr = request.COOKIES.get('usr', None)
return render(request, 'order.html', locals()) @login_check
def user(request):
usr = request.COOKIES.get('usr', None)
return render(request, 'user.html', locals()) def logout(request):
response = HttpResponse('注销成功')
response.delete_cookie('is_login')
response.delete_cookie('usr')
return response
六、session介绍
'''
# 在视图函数中通过request对象操作session
# 1. 设置session
request.session['key1'] = 'value1'
request.session['key2'] = 'value2'
# 过程:
# i) 生成一个随机字符串,作为主键
# ii) 在django_session表中插入有三个字段的一条数据(一条数据对应一个浏览器会话)
-- session_key:主键-随机字符串
-- session_data:该会话拥有的所有key-value形成的大字典的加密字符串
-- expire_date:过去时间,默认14天
# iii) 往浏览器中写入一条cookie,sessionid=主键的随机字符串 # 2. 获取session
request.session.get('key', None) # 3. 删除session
request.session.delete() # 只删除当前会话对应的一条记录
request.session.flush() # 除了删除当前会话对应的一条记录外,还删除对应浏览器中的cookie,建议使用 # 4. 清除django-session表中所有过期的session字段
request.session.clear_expired() # 情况所有过去的Session # 5. 了解
request.session.session_key # 获取当前会话对应的session_key
request.session.exists('session_key') # 判断某session_key是否存在
'''
session的settings配置
''' settings.py配置
# 1. 数据库存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
#
# 2. 缓存存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
# SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
#
# 3. 文件存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
# SESSION_FILE_PATH = '/' # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
#
# 4. 缓存 + 数据库存储
# SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
#
# 5. 加密Cookie
# SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
#
# SESSION_COOKIE_NAME = "sessionid" # cookie的key名,值为随机字符串
# SESSION_COOKIE_PATH = "/" # 作用路径,/代表所有路径下均起作用)
# SESSION_COOKIE_DOMAIN = None # 作用域名
# SESSION_COOKIE_SECURE = False # 布尔类型,浏览器是否通过HTTPS方式回传cookie
# SESSION_COOKIE_HTTPONLY = True # 布尔类型,JS能否直接访问该条cookie
# SESSION_COOKIE_AGE = 1209600 # 数据库session字段的过期时间
# SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 浏览器关闭后cookie是否过期,默认False不过期,建议True
# SESSION_SAVE_EVERY_REQUEST = False # 每一次请求,是否更新session字段的过期时间,默认False不更新,建议True '''
前后台分离开发--文件上传与下载,cookie,session的更多相关文章
- 19、文件上传与下载/JavaMail邮件开发
回顾: 一. 监听器 生命周期监听器 ServletRequestListener HttpSessionListener ServletContextListener 属性监听器 ServletRe ...
- SpringBoot整合阿里云OSS文件上传、下载、查看、删除
1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...
- java web学习总结(二十四) -------------------Servlet文件上传和下载的实现
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用 ...
- (转载)JavaWeb学习总结(五十)——文件上传和下载
源地址:http://www.cnblogs.com/xdp-gacl/p/4200090.html 在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传 ...
- JavaWeb学习总结,文件上传和下载
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用 ...
- JavaWeb学习总结(五十)——文件上传和下载
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用 ...
- 十六、Struts2文件上传与下载
文件上传与下载 1.文件上传前提:<form action="${pageContext.request.contextPath}/*" method="post& ...
- JavaWeb——文件上传和下载
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用 ...
- Android OkHttp文件上传与下载的进度监听扩展
http://www.loongwind.com/archives/290.html 上一篇文章介绍了用Retrofit实现文件的上传与下载,但是我们发现没办法监听上传下载的进度,毕竟我们在做开发的时 ...
随机推荐
- shell基础:通配符和其他特殊符号
这些东西可以用来批量删除:用× 通配符 其实就是基本用来匹配文件名
- gitlab4.0->5.0->6.0->7.14->8.0->8.2升级
参考官方文档: https://gitlab.com/gitlab-org/gitlab-ce/tree/master/doc/update 本地服务器为4.0.1版本 1)4.0.1->4. ...
- 关于linux中SSH爆破总结
2.思路 (1)对root账号进行暴力破解 (2)使用中国姓名top1000作为用户名进行暴力破解 (3)使用top 10000 password字典进行密码破解 (4)利用掌握信息进行社工信息整理并 ...
- laravel orm
###多对多关系 多对多关系和之前的关系完全不一样,因为多对多关系可能出现很多冗余数据,用之前自带的表存不下了. 我们定义两个模型:Article 和 Tag,分别表示文章和标签,他们是多对多的关系. ...
- Oracle / PLSQL函数 - LENGTH和LENGTHB
1.LENGTH( string1 ) 2.LENGTHB( string1 ) 在oracle中,这两个函数都有差不多意思,最大的区别在于:length 求得是字符长度,lengthb求得是字节长度 ...
- word之删除图标目录之间的空行
在生成图表目录时,发现Office word图表目录中多个标题之间的空行无法删除,我是自己建的标签,比如“图1-”.“图2-”…….“表1-”.“表2-”…… 发现“图1-”.“图2-”…….“表1- ...
- 使用Navicat导入SQL文件
2018-11-04 19:35:12 开始写 刷新后就可以看见导入的数据库了(按F5刷新) 谢谢.Thank you.Salamat Do(撒拉玛特朵).あリがCám o*n(嘉蒙)とゥ(阿里嘎都) ...
- Spark学习之路 (十)SparkCore的调优之Shuffle调优
摘抄自https://tech.meituan.com/spark-tuning-pro.html 一.概述 大多数Spark作业的性能主要就是消耗在了shuffle环节,因为该环节包含了大量的磁盘I ...
- python之小数据池
代码块 Python 程序 是由代码块构造的.块是一个python程序的文本,它是作为一个执行单元的. 代码块:一个模块,一个函数,一个类,一个文件等都是一个代码块. 而作为交互方式输入的每个命令都是 ...
- Qt 之 pro 配置详解
原文地址:https://blog.csdn.net/liang19890820/article/details/51774724 简述 使用Qt的时候,我们经常会对pro进行一系列繁琐的配置,为方便 ...