cookie 和 session

cookie

1. 保存在浏览器上一组组键值对,服务器让浏览器进行设置。
2. 为什么要用cookie?
HTTP协议是无状态。使用cookie保存状态。
3. django中的操作
设置:
response.set_cookie(key,value,max_age=5)
response.set_signed_cookie(key,value,max_age=5,salt='xxx')
获取:
request.COOKIES
request.COOKIES[key] request.COOKIES.get(key)
request.get_signed_cookie(key,salt='xxx',default='')
删除:
response.delete_cookie(key)
session
1. 保存在服务器上一组组键值对,依赖于cookie
2. 为什么要用session?
1. cookie保存在浏览器上,不安全
2. 长度大小收到限制
3. django中的操作
1. 设置
request.session[key] = value
request.session.setdefault(key,value)
2. 获取
request.session[key]
request.session.get(key)
3. 删除
del request.session[key]
request.session.delete() # 删除当前回话的所有session数据,不删除cookie
request.session.flush() # 删除当前回话的所有session数据,删除cookie
4. 其他
request.session.clear_expired() # 清除已过期的session
request.session.set_expiry(value) #设置过期时间 0时关闭浏览器就失效.
5. 配置
from django.conf import global_settings #全局设置

django 中的中间件

django中的中间件是一个类,在全局范围内改变django的输入和输出

from django.utils.deprecation import MiddlewareMixin

五种方法:

process_request(self, request):

执行时间:在视图执行之前

执行顺序:按照 注册顺序 顺序 执行

返回值:

    None:正常流程

    HttpResponse对象:不执行下一个中间件中的process_request,不执行路由匹配,不执行视图,直接执行当前中间件的process_response方法。

process_response(self, request, response)

执行时间:在视图执行之后

执行顺序:按照注册顺序倒叙执行

返回值:

    HttpResponse对象

process_view(self, request, view_func, view_args, view_kwargs)

执行时间:在视图执行之前,路由匹配之后

执行顺序:按照注册顺序顺序执行

返回值:

    None:正常流程

    HttpResponse对象:不执行下一个中间件中的process_view,不执行视图,直接执行所有中间件中最后一个中间件的process_response方法。

process_exception(self, request, exception)

执行时间:视图层面报错时执行 

执行顺序:按照注册顺序倒序执行

返回值:

    None:交给下一个中间件处理异常

    HttpResponse对象:不执行下一个中间件中的process_exception,执行所有中间件中最后一个中间件的process_response方法。

process_template_response(self, request, response)

执行时间:返回的response对象是template_response,或者response对象有一个render的方法 执行顺序:按照注册顺序倒序执行 返回值: HttpResponse对象

csrf中间件

csrf 跨站请求伪造

django中跨站请求伪造的保护机制

装饰器

    from django.views.decorators.csrf import csrf_exempt,csrf_protect

csrf_exempt     加在视图上,表示当前视图不进行csrf校验  不注释中间件,都进行校验,除了这个被装饰的函数

csrf_protect    加在视图上,表示当前视图进行csrf校验    注释中间件下,@csrf_protect加在视图函数上,其他都不校验,只这个
 

注意点:

from django.shortcuts import render, HttpResponse
from django.template.response import TemplateResponse
from django.views.decorators.csrf import csrf_exempt, csrf_protect
def index(request, pk):
print('index')
# print(id(request))
ret = HttpResponse('o98k') def xxx():
return HttpResponse('快开学了')
ret.render = xxx
ret.set_signed_cookie()
return ret # return TemplateResponse(request, 'index.html', {'index': '放假了'})
@csrf_exempt #除了
# @csrf_protect #保护
def home(request):
return render(request, 'home.html') from django.views import View
from django.utils.decorators import method_decorator #方法装饰器
class Home(View):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
ret = super().dispatch(request, *args, **kwargs)
return ret
def get(self, request):
return render(request, 'home.html')
# @装饰器加在这里不行
def post(self, request):
return render(request, 'home.html')

CBV情况,csrf_exempt装饰器要加在dispatch上


  1. process_request(self, request):

    从cookie中获取csrftoken的值 —— 》 request.META['CSRF_COOKIE']

  2. process_view:

    1. 判断视图是否加上csrf_exempt,

      1. 有就不在进行csrf校验

      2. 没有继续进行校验

    2. 判断请求方式是'GET', 'HEAD', 'OPTIONS', 'TRACE',

      1. 是的话,不进行校验

      2. 不是的话,进行校验

    3. 进行校验的:

      1. csrf_token = request.META.get('CSRF_COOKIE')   #  csrf_token = cookie中获取csrftoken的值
      2. 先尝试从request.POST获取csrfmiddlewaretoken对应的值
        request_csrf_token = request.POST.get('csrfmiddlewaretoken', '') # 获取隐藏标签的csrfmiddlewaretoken对应的值
        再尝试从请求头中获取X-csrftoken的值
        request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')
      3. 拿csrf_token和request_csrf_token 进行对比

        1. 对比成功,校验成功

        2. 对比不成功,校验失败,拒绝

 

cookie 和 session 的一些事 中间件的更多相关文章

  1. cookie和session的那些事

    对于经常网购的朋友来说,经常会遇到一种情况: 打开淘宝或京东商城的首页,输入个人账号和密码进行登陆,然后进行购物,支付等操作都不需要用户再次输入用户名和密码 但是如果用户换一个浏览器或者等几个小时后再 ...

  2. cookie、session和token那些事

    cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个 ...

  3. cookie和session django中间件

    目录 一.cookie和session 1. 为什么要有cookie和session 二.cookie 1. 什么是cookie 2. django中关于cookie的使用 (1)后端设置cookie ...

  4. Django进阶(路由系统、中间件、缓存、Cookie和Session、Ajax发送数据

    路由系统 1.每个路由规则对应一个view中的函数 url(r'^index/(\d*)', views.index), url(r'^manage/(?P<name>\w*)/(?P&l ...

  5. (day58)十、Cookie、Session、Token、Django中间件

    目录 一.Cookie (一)由来 (二)什么是Cookie (三)Django中操作Cookie (1)设置Cookie (2)获取Cookie (3)删除Cookie 二.Session (一)由 ...

  6. Django --- cookie与session,中间件

    目录 1.cookie与session 1.cookie 2.session 2.中间件 1.中间件作用 2.用户可以自定义的五个方法 3.自定义中间件 1.cookie与session 1.cook ...

  7. django 2 ORM操作 ORM进阶 cookie和session 中间件

    ORM操作 ORM概念 对象关系映射(Object Relational Mapping,简称ORM)模式是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术. 简单的说,ORM是通过使用描述 ...

  8. Django之cookie与session、中间件

    目录 cookie与session 为什么会有cookie和session cookie 设置cookie 获取cookie 删除cookie 实例:cookie版登录校验 session 设置ses ...

  9. cookie、session和中间件

    目录 cookie和session cookie与session原理 cookie Google浏览器查看cookie Django操作cookie 获取cookie 设置cookie 删除cooki ...

随机推荐

  1. openerp7 时区问题

    由于目前openerp 的时区,读取的是UTC 时间,而我国本地时间比UTC 快8小时,这个问题就导致:写入数据库的时候时间相差8小时,以及Openerp日志输出时间格式也相差8小时和 前端显示时间的 ...

  2. Android服务(Service)研究

    Service是android四大组件之一,没有用户界面,一直在后台运行. 为什么使用Service启动新线程执行耗时任务,而不直接在Activity中启动一个子线程处理? 1.Activity会被用 ...

  3. log4net 既要按日期分割日志文件,又要按文件大小分割。

    <appender name="DebugAppender" type="log4net.Appender.RollingFileAppender"> ...

  4. c# 反射简单使用

    类库dll,将生成ExampleLib.dll文件 namespace ExampleLib { public class Example { public static string FuncA() ...

  5. [liu yanling]常用的测试工具

    常用的测试工具 1. 功能测试工具——QTP 2. 性能测试工具——LoadRunner 3. 测试管理工具——TestDirector 4. 白盒测试工具——Nunit,Junit,C++Test, ...

  6. 如何有效申请TI的免费样片

     转自如何有效申请TI的免费样片 TI公司愿意为支持中国大学的师生们的教学.实验.创新实践.竞赛和科研项目,提供有限数量的免费样片.首先需要指出的是:所有的样片申请应该是诚实正当的,所有不恰当的申 ...

  7. What does cmd /C mean? [closed] 关于nodejs的子进程部分

    之前一直很不明白为什么 child_process.spawn(command[, args][, options]) shell <Boolean> | <String> I ...

  8. java用正则表达式获取domain

    在工作中经常用到获取url的来源和域名的黑白名单功能.前段时间写了一个获取url中域名的方法.但是在测试过程中发现有些小问题. /** * 根据URL获取domain * @param url * @ ...

  9. 容斥原理及SQL in关键字在EF中的应用

    突然意识到文字的重要性,于是开始写了第一个篇博客,博客目的紧紧为记录,以便温故. 同时也希望抛砖能达到引玉的作用,欢迎各位来发表自己的感想与想法,以此达到相互学习促进! 背景: 在做百度地图电子围栏的 ...

  10. 按条件生成j随机json包:randomjson

    前端开发中,在做前后端分离的时候,经常需要手写json数据,有2个问题特别揪心: 1,数据是写死的,不能按一定的条件随机生成长度不一,内容不一的数据 2,写数组的时候,如果有很多条,需要一条一条地写, ...