Cookie
添加
-
response.set_cookie
添加明文cookie
response.set_cookie(key, value='', max_age=None, expires=None, path='/',domain=None, secure=False, httponly=False)
-
response.set_signed_cookie
添加加密cookie
response.set_signed_cookie(key, value, salt='', **kwargs)
-
参数说明
key:键
value='':值
max_age=None:超时时间(单位为秒)
expires=None:超时时间(针对IE)
path='/': Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None:Cookie生效的域名
secure=False:https传输
httponly=False:只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
获取
-
request.COOKIES[key]
获取明文cookie。
request.COOKIES['key']
-
request.get_signed_cookie
获取加密cookie。
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
-
参数说明
default: 默认值
salt='': 加密盐
max_age=None: 后台控制过期时间
删除
-
delete_cookie
删除用户浏览器上之前设置的对应key的cookie。
response.delete_cookie(key, path='/', domain=None)
-
参数说明
key:键
path='/': Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None:Cookie生效的域名
示例
-
cookie版登陆校验
# 校验登录装饰器
def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
next_url = request.get_full_path()
# 用登录时设置的盐获取指定key的cookie
if request.get_signed_cookie("isLogin", salt="salt", default=None) == "yes":
# 已经登录的用户
return func(request, *args, **kwargs)
else:
# 没有登录的用户,跳转到登录页面
return redirect("/login/?next={}".format(next_url))
return inner # 登录
def login(request):
if request.method == "POST":
username = request.POST.get("username")
passwd = request.POST.get("password")
if username == "username" and passwd == "password":
next_url = request.GET.get("next")
if next_url:
response = redirect(next_url)
else:
response = redirect("/home/")
# 设置cookie并加盐
response.set_signed_cookie("isLogin", "yes", salt="salt")
return response
return render(request, "login.html")Code
Session
添加
request.session[key] = value
request.session.setdefault(key,value) # 存在则不设置
获取
request.session[key]
request.session.get(key,default) # 未获取到值时使用默认值default
删除
del request.session[key]
相关方法
request.session.keys() # 获取所有键
request.session.values() # 获取所有值
request.session.items() # 获取所有键值
request.session.set_expiry(7) # 设置超时时间
request.session.session_key # 获取sessionid值
request.session.clear_expired() # 将所有Session失效日期小于当前日期的数据删除
request.session.exists(session_key) # 检查会话session的key(sessionid)在数据库中是否存在
request.session.delete() # 删除当前会话的所有Session数据
request.session.flush() # 删除当前的会话数据并删除会话的
request.session.set_expiry(value) Cookie # 设置会话Session和Cookie的超时时间
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
示例
-
session版校验登录
from functools import wraps def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
next_url = request.get_full_path()
if request.session.get("user"):
return func(request, *args, **kwargs)
else:
return redirect("/login/?next={}".format(next_url))
return inner def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd") if user == "alex" and pwd == "alex1234":
# 设置session
request.session["user"] = user
# 获取跳到登陆页面之前的URL
next_url = request.GET.get("next")
# 如果有,就跳转回登陆之前的URL
if next_url:
return redirect(next_url)
# 否则默认跳转到index页面
else:
return redirect("/index/")
return render(request, "login.html") @check_login
def logout(request):
# 删除所有当前请求相关的session
request.session.delete()
return redirect("/login/") @check_login
def index(request):
current_user = request.session.get("user", None)
return render(request, "index.html", {"user": current_user})Code