溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Python后臺開發(fā)Django會話控制的實(shí)現(xiàn)

發(fā)布時間:2020-09-06 01:54:22 來源:腳本之家 閱讀:149 作者:東小東 欄目:開發(fā)技術(shù)

頁面跳轉(zhuǎn)

頁面跳轉(zhuǎn)的url中必須在最后會自動添加【\】,所以在urls.py的路由表中需要對應(yīng)添加【\】

from django.shortcuts import redirect #導(dǎo)入
return redirect("admin/") #本地頁面跳轉(zhuǎn)
return redirect("https://www.cnblogs.com/dongxiaodong/") #其他網(wǎng)站跳轉(zhuǎn)

本地跳轉(zhuǎn)需要參考urls.py的路由表

urlpatterns = [
  path('admin/', admin.site.urls),
  path("dong/",views.homex),#添加URL對應(yīng)關(guān)系
]

Cookie

設(shè)置 cookie

# 本地頁面跳轉(zhuǎn)
from django.shortcuts import redirect # 導(dǎo)入
retx = redirect("dong/")
# 返回文件,并匹配值
from django.shortcuts import render #導(dǎo)入
retx= render(requestx, "loginx.html",{"dongkk1":"替換值1","dongkk2":"替換值2"}) 
#返回字符串
from django.shortcuts import HttpResponse
retx=HttpResponse("東小東【dongxiaodong】")
#設(shè)置cookie
retx.set_cookie("dname", "dongxiaodong")
retx.set_cookie("dname2", "dongxiaodongxx",max_age=100)#設(shè)置超時時間,單位為秒

return retx

獲取cookie

dnamex=requestx.COOKIES.get("dname")

刪除

設(shè)置cookie的超時時間為過去時間即可

Cookie加密

retx.set_signed_cookie("dong3","dongxiaodong33",salt="任意字符串(密文)") #cookie通過密文加密
dnamex3 = requestx.get_signed_cookie("dong3", salt="對應(yīng)設(shè)置cookie時的密文") # 獲取cookie

Session

依賴于cookie的sessionid的隨機(jī)字符串,默認(rèn)超時時間為瀏覽器不退出情況下的兩周或者瀏覽器退出就立即失效

設(shè)置

requestx.session["dongss"]="dongxiaodongsss"
requestx.session.set_expiry(60*60)#設(shè)置超時時間,單位為秒

獲取

dnamex = requestx.session["dongss"]
dnamex = requestx.session.get("dongss")#無該鍵時程序不會報(bào)錯
ssid = requestx.session.session_key #得到sessionid,值與cookie保存的相同

刪除

del requestx.session["dongss"]
requestx.session.clear() #清空所有session

相關(guān)配置(setting.py)

SESSION_COOKIE_NAME="sessionid"     # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機(jī)字符串(默認(rèn))
SESSION_COOKIE_PATH="/"         # Session的cookie保存的路徑(默認(rèn))
SESSION_COOKIE_DOMAIN = None       # Session的cookie保存的域名(默認(rèn))
SESSION_COOKIE_SECURE = False      # 是否Https傳輸cookie(默認(rèn))
SESSION_COOKIE_HTTPONLY = True      # 是否Session的cookie只支持http傳輸(默認(rèn))
SESSION_COOKIE_AGE = 1209600       # Session的cookie失效日期(2周)(默認(rèn))
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否關(guān)閉瀏覽器使得Session過期(默認(rèn))
# 是否每次請求都保存Session,默認(rèn)修改之后才保存(默認(rèn))
#如果SESSION_SAVE_EVERY_REQUEST = True時,可以配合requestx.session.set_expiry(60*60),實(shí)現(xiàn)無操作一分鐘后頁面session清除,頁面失效
SESSION_SAVE_EVERY_REQUEST = False

中間件

所有的請求都會先進(jìn)入中間件處理,執(zhí)行完所有中間件(MIDDLEWARE = [ ])才會進(jìn)入urls.py進(jìn)行路由,然后進(jìn)入對應(yīng)的APP的views.py中執(zhí)行邏輯處理,中間件可以獲取到請求的任意數(shù)據(jù),可以做一些IP黑名單等處理

CSR保護(hù)

Post提交數(shù)據(jù)時,Django自動會進(jìn)行CSR驗(yàn)證,在POST提交數(shù)據(jù)端需要提交一條隨機(jī)字符串,服務(wù)器會匹配其的內(nèi)容

設(shè)置是否需要全局csr保護(hù)

全局設(shè)置:

需要在setting.py設(shè)置MIDDLEWARE = [ ],

如果注釋【'django.middleware.csrf.CsrfViewMiddleware',】則表示不用驗(yàn)證,反之

部分設(shè)置(優(yōu)先級高):

在APP對應(yīng)views.py下添加函數(shù)裝飾器即可實(shí)現(xiàn)

from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protect #強(qiáng)制添加保護(hù)
def xx1(requestx):
  pass
@csrf_exempt  #強(qiáng)制取消保護(hù)
def xx2(requestx):
  pass

Form表單里的post請求:

<form action="" method="post">
  {% csrf_token %}
  <input type="text" name="xx">
  <input type="submit" value="提交了">
</form>

Ajax里的post請求,需要獲取cookie的csrf值,并以請求頭的方式發(fā)送到服務(wù)器

headers:{"X-CSRFtoken":$.cookie("csrftoken")},

添加中間件

在工程下建立任意名字的文件夾,然后在文件夾中建立任意名字的python文件,如在工程同名目錄下建立ruledong.py文件:

from django.utils.deprecation import MiddlewareMixin
#自定義中間件1
class Dong1(MiddlewareMixin):
  def process_request(self,requestx):
    print("dong1111111")
    print("你的設(shè)備基本信息:", requestx.environ.get("HTTP_USER_AGENT", "w"))
    print("你的IP地址:", requestx.environ.get("REMOTE_ADDR", "w"))
#自定義中間件2
class Dong2(MiddlewareMixin):
  def process_request(self,requestx):
    print("dong22222222")
    if requestx.GET.get("idx") != "4":
      # 返回字符串,以此為終點(diǎn),中斷所有
      from django.shortcuts import HttpResponse
      return HttpResponse("東小東【請求失敗】")

在setting的MIDDLEWARE = [ ]的最后添加,添加規(guī)則為前面的先被執(zhí)行

'dongjg.ruledong.Dong1',
'dongjg.ruledong.Dong2',

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI