Django操作cookie

浏览器清空cookie快捷键：ctrl+shift+delete，cookie中包含csrf认证信息

获取Cookie

request.COOKIES['key']

request.COOKIES.get['key']

request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)(签名cookie,在设置时进行了签名加密)

参数：

default: 默认值

salt: 加密盐

max_age: 后台控制过期时间

设置Cookie

rep = HttpResponse(...)

rep ＝ render(request, ...)

rep ＝ redirect( ...)

rep.set_cookie(key,value,...)

rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)(签名cookie)

return rep

参数：

key, 键

value='', 值

max_age=None, 超时时间

expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)

path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

domain=None, Cookie生效的域名

secure=False, https传输

httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

删除Cookie

def logout(request):

rep = redirect("/login/")

rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值

return rep

cookie设置参数

class HttpResponseBase:

def set_cookie(self, key,       键

value='',             值

max_age=None,        超长时间 ,有效事件，max_age=20意思是这个cookie20秒后就消失了，默认时长是2周,这个是以秒为单位的

cookie需要延续的时间（以秒为单位）

如果参数是\ None`` ，这个cookie会延续到浏览器关闭为止。

expires=None,           超长时间，值是一个datetime类型的时间日期对象，到这个日期就失效的意思，用的不多

expires默认None ,cookie失效的实际日期/时间。

path='/',               Cookie生效的路径，就是访问哪个路径可以得到cookie，'/'是所有路径都能获得cookie

浏览器只会把cookie回传给带有该路径的页面，这样可以避免将  cookie传给站点中的其他的应用。

/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

domain=None,         Cookie生效的域名

你可用这个参数来构造一个跨站cookie。

如， domain=".example.com"

所构造的cookie对下面这些站点都是可读的：www.example.com 、 www2.example.com  和.other.sub.domain.example.com 。

如果该参数设置为 None ，cookie只能由设置它的站点读取。

secure=False,           如果设置为 True ，浏览器将通过HTTPS来回传cookie。

httponly=False        只能http协议传输，无法被JavaScript获取(不是绝对，底层抓包可以获取到也可以被覆盖）

): pass