cookie 和 session

cookie

1. 保存在浏览器上一组组键值对,服务器让浏览器进行设置。

2. 为什么要用cookie?

   HTTP协议是无状态。使用cookie保存状态。

3. django中的操作

   设置:

       response.set_cookie(key,value,max_age=5)

       response.set_signed_cookie(key,value,max_age=5,salt='xxx')

   获取:

       request.COOKIES

       request.COOKIES[key]  request.COOKIES.get(key)

       request.get_signed_cookie(key,salt='xxx',default='')

   删除:

       response.delete_cookie(key)

   session

   1. 保存在服务器上一组组键值对,依赖于cookie

   2. 为什么要用session?

      1. cookie保存在浏览器上,不安全

      2. 长度大小收到限制

   3. django中的操作

      1. 设置

         request.session[key] = value

         request.session.setdefault(key,value)

      2. 获取

         request.session[key]

         request.session.get(key)

      3. 删除

         del request.session[key]

         request.session.delete()        # 删除当前回话的所有session数据,不删除cookie

         request.session.flush()          # 删除当前回话的所有session数据,删除cookie

      4. 其他

         request.session.clear_expired()   # 清除已过期的session

         request.session.set_expiry(value)   #设置过期时间  0时关闭浏览器就失效.

      5. 配置

             from django.conf import global_settings  #全局设置

django 中的中间件

django中的中间件是一个类,在全局范围内改变django的输入和输出

from django.utils.deprecation import MiddlewareMixin

五种方法:

process_request(self, request):

执行时间:在视图执行之前

执行顺序:按照 注册顺序 顺序 执行

返回值:

    None:正常流程

    HttpResponse对象:不执行下一个中间件中的process_request,不执行路由匹配,不执行视图,直接执行当前中间件的process_response方法。

process_response(self, request, response)

执行时间:在视图执行之后

执行顺序:按照注册顺序倒叙执行

返回值:

    HttpResponse对象

process_view(self, request, view_func, view_args, view_kwargs)

执行时间:在视图执行之前,路由匹配之后

执行顺序:按照注册顺序顺序执行

返回值:

    None:正常流程

    HttpResponse对象:不执行下一个中间件中的process_view,不执行视图,直接执行所有中间件中最后一个中间件的process_response方法。

process_exception(self, request, exception)

执行时间:视图层面报错时执行 

执行顺序:按照注册顺序倒序执行

返回值:

    None:交给下一个中间件处理异常

    HttpResponse对象:不执行下一个中间件中的process_exception,执行所有中间件中最后一个中间件的process_response方法。

process_template_response(self, request, response)



执行时间:返回的response对象是template_response,或者response对象有一个render的方法

执行顺序:按照注册顺序倒序执行

返回值:

    HttpResponse对象

csrf中间件

csrf 跨站请求伪造

django中跨站请求伪造的保护机制

装饰器

    from django.views.decorators.csrf import csrf_exempt,csrf_protect

csrf_exempt     加在视图上,表示当前视图不进行csrf校验  不注释中间件,都进行校验,除了这个被装饰的函数

csrf_protect    加在视图上,表示当前视图进行csrf校验    注释中间件下,@csrf_protect加在视图函数上,其他都不校验,只这个
 

注意点:

from django.shortcuts import render, HttpResponse

from django.template.response import TemplateResponse

from django.views.decorators.csrf import csrf_exempt, csrf_protect

def index(request, pk):

    print('index')

    # print(id(request))

    ret = HttpResponse('o98k')

    def xxx():

        return HttpResponse('快开学了')

    ret.render = xxx

    ret.set_signed_cookie()

    return ret

    # return TemplateResponse(request, 'index.html', {'index': '放假了'})

@csrf_exempt  #除了

# @csrf_protect #保护

def home(request):

    return render(request, 'home.html')

from django.views import View

from django.utils.decorators import method_decorator  #方法装饰器

class Home(View):

    @method_decorator(csrf_exempt)

    def dispatch(self, request, *args, **kwargs):

        ret = super().dispatch(request, *args, **kwargs)

        return ret

    def get(self, request):

        return render(request, 'home.html')

    # @装饰器加在这里不行

    def post(self, request):

        return render(request, 'home.html')


CBV情况,csrf_exempt装饰器要加在dispatch上




  1. process_request(self, request):
    

    从cookie中获取csrftoken的值 —— 》 request.META['CSRF_COOKIE']
    2. 

  2. process_view:
    

    1. 判断视图是否加上csrf_exempt,
      

      1. 有就不在进行csrf校验
        2. 

      2. 没有继续进行校验
      2. 

    2. 判断请求方式是'GET', 'HEAD', 'OPTIONS', 'TRACE',
      

      1. 是的话,不进行校验
        2. 

      2. 不是的话,进行校验
      3. 

    3. 进行校验的:
      

      1. csrf_token = request.META.get('CSRF_COOKIE')   #  csrf_token = cookie中获取csrftoken的值
        2. 

      2. 先尝试从request.POST获取csrfmiddlewaretoken对应的值
        request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')  # 获取隐藏标签的csrfmiddlewaretoken对应的值
        再尝试从请求头中获取X-csrftoken的值
        request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')
        3. 

      3. 拿csrf_token和request_csrf_token 进行对比
        

        1. 对比成功,校验成功
          2. 

        2. 对比不成功,校验失败,拒绝


 


												


											
cookie 和 session 的一些事   中间件的更多相关文章
	

    
								
  1. cookie和session的那些事
		
    对于经常网购的朋友来说,经常会遇到一种情况: 打开淘宝或京东商城的首页,输入个人账号和密码进行登陆,然后进行购物,支付等操作都不需要用户再次输入用户名和密码 但是如果用户换一个浏览器或者等几个小时后再 ...
    
		
    2. 
						
  2. cookie、session和token那些事
		
    cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个 ...
    
		
    3. 
						
  3. cookie和session   django中间件
		
    目录 一.cookie和session 1. 为什么要有cookie和session 二.cookie 1. 什么是cookie 2. django中关于cookie的使用 (1)后端设置cookie ...
    
		
    4. 
						
  4. Django进阶(路由系统、中间件、缓存、Cookie和Session、Ajax发送数据
		
    路由系统 1.每个路由规则对应一个view中的函数 url(r'^index/(\d*)', views.index), url(r'^manage/(?P<name>\w*)/(?P&l ...
    
		
    5. 
						
  5. (day58)十、Cookie、Session、Token、Django中间件
		
    目录 一.Cookie (一)由来 (二)什么是Cookie (三)Django中操作Cookie (1)设置Cookie (2)获取Cookie (3)删除Cookie 二.Session (一)由 ...
    
		
    6. 
						
  6. Django --- cookie与session,中间件
		
    目录 1.cookie与session 1.cookie 2.session 2.中间件 1.中间件作用 2.用户可以自定义的五个方法 3.自定义中间件 1.cookie与session 1.cook ...
    
		
    7. 
						
  7. django 2  ORM操作  ORM进阶   cookie和session  中间件
		
    ORM操作 ORM概念 对象关系映射(Object Relational Mapping,简称ORM)模式是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术. 简单的说,ORM是通过使用描述 ...
    
		
    8. 
						
  8. Django之cookie与session、中间件
		
    目录 cookie与session 为什么会有cookie和session cookie 设置cookie 获取cookie 删除cookie 实例:cookie版登录校验 session 设置ses ...
    
		
    9. 
						
  9. cookie、session和中间件
		
    目录 cookie和session cookie与session原理 cookie Google浏览器查看cookie Django操作cookie 获取cookie 设置cookie 删除cooki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Finecms模板标签调用小结 方便快速入门
			
    最近接了一个单子客户要求用finecms进行建站,由于也是php代码,也可以直接调用相关函数,所以上手相对比较快,ytkah总结了一些常用的函数方便您快速入门Finecms.一个网站一般由主页.栏目页 ...
    
			
    2. 
						
  2. 007-优化web请求三-异步调用【WebAsyncTask】
			
    一.什么是同步调用 浏览器发起请求,Web服务器开一个线程处理,处理完把处理结果返回浏览器.好像没什么好说的了,绝大多数Web服务器都如此般处理.现在想想如果处理的过程中需要调用后端的一个业务逻辑服务 ...
    
			
    3. 
						
  3. vue/cli 3.0 font-size随屏幕大小变化而变化  rem设置
			
    在安装cube-ui框架时 安装成功后在[E:\WWW\xxx\node_modules\vue-cli-plugin-cube-ui\generator\rem\index.js]修改remUnit ...
    
			
    4. 
						
  4. 建模:通过ES平铺关系型数据库多表的数据
			
    问:建模要从一个限界上下文中来建模,是否可以简单的把几张表进行笛卡尔乘积方式的平铺? 答:不能,原因之一,数据量会急剧增长:原因之二,这样的平铺是毫无意义的,必须要定义一个维度,在这个维度上根据需求约 ...
    
			
    5. 
						
  5. 【转360】KB4041678 Windows 仅安全更新(2017.10) 补丁更新后执行SQL出错! http://bbs.360.cn/thread-15201531-1-1.html
			
    把EXCEL20003表数据导入到MDB数据库中sql命令语句\"SELECT * INTO 表 FROM [Excel 8.0;DATABASE=C:\\1.xls].[Sheet1$]\ ...
    
			
    6. 
						
  6. T Y P E  L I B R A R I E S库加载
			
    #---------------------------------------------------------------------------- # T Y P E L I B R A R  ...
    
			
    7. 
						
  7. centos执行-查看,复制,删除-命令的脚本
			
    ==================================================================================================== ...
    
			
    8. 
						
  8. RSA 加解密  秘钥对说明
			
    rsa非对称加密, 加解密需要不同的秘钥,称作一对. rsa加解密分两种,第一:公钥加密私钥解密.第二:私钥加密公钥解密. 需要注意的是,公加私解得到的密文是变化的,而私加公解的得到的密文是固定的.  ...
    
			
    9. 
						
  9. React项目中使用Mobx状态管理(一)
			
    1.安装 $ yarn add mobx mobx-react 2.新建store/index.js,存放数据(以下思路仅限于父子组件的简单应用) 注意:这里暂时没使用装饰器@observable,装 ...
    
			
    10. 
						
  10. SSH异常处理(一)
			
    Could not locate getter method for property [com.test_SSH.Employee#createTime] 这个异常是实体类没有映射到对应的.hbm. ...
    
			
    11.