前言

cookie：在網(wǎng)站中，http請求是無狀態(tài)的。也就是說即使第一次和服務器連接后并且登錄成功后，第二次請求服務器依然不能知道當前請求是哪個用戶。cookie的出現(xiàn)就是為了解決這個問題，第一次登錄后服務器返回一些數(shù)據(jù)（cookie）給瀏覽器，然后瀏覽器保存在本地，當該用戶發(fā)送第二次請求的時候，就會自動的把上次請求存儲的cookie數(shù)據(jù)自動的攜帶給服務器，服務器通過瀏覽器攜帶的數(shù)據(jù)就能判斷當前用戶是哪個了。cookie存儲的數(shù)據(jù)量有限，不同的瀏覽器有不同的存儲大小，但一般不超過4KB。因此使用cookie只能存儲一些小量的數(shù)據(jù)。

cookie的特點：

    ⑴以鍵值對方式進行存儲
    ⑵通過瀏覽器訪問一個網(wǎng)站時，會將瀏覽器存儲的跟網(wǎng)站相關(guān)的所有cookie信息發(fā)送給該網(wǎng)站的服務器
    ⑶cookie是基于域名安全的
    ⑷cookie是有過期時間的，如果不指定，默認關(guān)閉瀏覽器之后cookie就會過期

Cookie的不可跨域名性

1、很多網(wǎng)站都會使用Cookie。例如，Google會向客戶端頒發(fā)Cookie，Baidu也會向客戶端頒發(fā)Cookie。那瀏覽器訪問Google會不會也攜帶上Baidu頒發(fā)的Cookie呢？或者Google能不能修改Baidu頒發(fā)的Cookie呢

2、答案是否定的。Cookie具有不可跨域名性。根據(jù)Cookie規(guī)范，瀏覽器訪問Google只會攜帶Google的Cookie，而不會攜帶Baidu的Cookie。Google也只能操作Google的Cookie，而不能操作Baidu的Cookie

3、Cookie在客戶端是由瀏覽器來管理的。瀏覽器能夠保證Google只會操作Google的Cookie而不會操作Baidu的Cookie，從而保證用戶的隱私安全。瀏覽器判斷一個網(wǎng)站是否能操作另一個網(wǎng)站Cookie的依據(jù)是域名。Google與Baidu的域名不一樣，因此Google不能操作Baidu的Cookie

4、需要注意的是，雖然網(wǎng)站images.google.com與網(wǎng)站www.google.com同屬于Google，但是域名不一樣，二者同樣不能互相操作彼此的Cookie

設(shè)置cookie

設(shè)置cookie是設(shè)置值給瀏覽器的。因此我們需要通過response的對象來設(shè)置，設(shè)置cookie可以通過response.set_cookie來設(shè)置，這個方法的相關(guān)參數(shù)如下：

• key：這個cookie的key。
• value：這個cookie的value。
• max_age：最長的生命周期。單位是秒。
• expires：過期時間。跟max_age是類似的，只不過這個參數(shù)需要傳遞一個具體的日期，比如datetime或者是符合日期格式的字符串。如果同時設(shè)置了expires和max_age，那么將會使用expires的值作為過期時間。
• path：對域名下哪個路徑有效。默認是對域名下所有路徑都有效。
• domain：針對哪個域名有效。默認是針對主域名下都有效，如果只要針對某個子域名才有效，那么可以設(shè)置這個屬性.
• secure：是否是安全的，如果設(shè)置為True，那么只能在https協(xié)議下才可用。
• httponly：默認是False。如果為True，那么在客戶端不能通過JavaScript進行操作。

獲取cookie

獲取瀏覽器發(fā)送過來的cookie信息?？梢酝ㄟ^request.COOKIES來或者。這個對象是一個字典類型。比如獲取所有的cookie，那么示例代碼如下：

cookies = request.COOKIES
for cookie_key,cookie_value in cookies.items():
   print(cookie_key,cookie_value)

刪除cookie

通過delete_cookie即可刪除cookie。實際上刪除cookie就是將指定的cookie的值設(shè)置為空的字符串，然后使用將他的過期時間設(shè)置為0，也就是瀏覽器關(guān)閉后就過期。

實戰(zhàn)案例

我們先在uris.py中寫入三個路由，一個設(shè)置cookie路由，一個獲取cookie路由，一個刪除cookie路由，代碼如下：

# 項目根路由
urlpatterns = [
    path('cookie_app/', include('cookie_app.urls')),
]

# cookie_app.urls.py
urlpatterns = [
    path('set_cookie/', views.set_cookie),
    path('get_cookie/', views.get_cookie),
    path('delete_cookie/', views.delete_cookie),
]

接著我們在views.py視圖中寫入對應的視圖，代碼如下：

def set_cookie(request):
    """設(shè)置cookie"""
    response = HttpResponse('success')
    response.set_cookie('username', 'jkc', max_age=180)  # 設(shè)置cookie，過期時間為180秒
    return response


def get_cookie(request):
    """獲取cookie"""
    cookies = request.COOKIES
    return HttpResponse(cookies.items())


def delete_cookie(request):
    """刪除cookie"""
    response = HttpResponse('刪除cookie成功')
    response.delete_cookie('username')
    return response

接下來我們訪問url地址127.0.0.1/cookie_app/set_cookie/，打開F12，我們可以看到網(wǎng)絡請求中的response header中有set-cookie字段

我們也可以打開網(wǎng)站地址上的！，如下圖

然后會出現(xiàn)彈出以下的窗口，點擊cookie

我們會查看到自己剛才設(shè)置的cookieusername，且過期時間是之前設(shè)置的3分鐘

接下來我們訪問http://127.0.0.1:8000/cookie_app/get_cookie/獲取cookie，瀏覽器頁面會返回('username', 'jkc')，我們也可以打開F12查看請求頭的信息，會發(fā)現(xiàn)請求頭中攜帶了cookie信息，如下圖

最后我們訪問http://127.0.0.1:8000/cookie_app/delete_cookie/刪除cookie，瀏覽器頁面返回刪除cookie成功，接著我們查看網(wǎng)站的cookie信息查看會發(fā)現(xiàn)username的值為空，如下圖

為什么會設(shè)置為空？我們可以查看delete_cookie方法的源碼，如下

def delete_cookie(self, key, path='/', domain=None):
    # Most browsers ignore the Set-Cookie header if the cookie name starts
    # with __Host- or __Secure- and the cookie doesn't use the secure flag.
    secure = key.startswith(('__Secure-', '__Host-'))
    self.set_cookie(
        key, max_age=0, path=path, domain=domain, secure=secure,
        expires='Thu, 01 Jan 1970 00:00:00 GMT',
    )

可以看到，它里面其實是調(diào)用了set_cookie方法，然后沒有給value賦值，默認就為''空字符串，然后設(shè)置max_age為0，代表過期時間就是現(xiàn)在，立馬就過期

到此這篇關(guān)于Django操作cookie的實現(xiàn)的文章就介紹到這了,更多相關(guān)Django操作cookie內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論