为什么要有cookie，因为http是无状态的，每次请求都是独立的，但是我们还需要保持状态，所以就有了cookie

 

 

cookie就是保存在客户端浏览器上的键值对，别人可以利用他来做登陆

rep = redirect("/app1/index/")            rep.set_signed_cookie("user_name",db_name,max_age=600)            rep.set_signed_cookie("user_pwd", db_pwd, max_age=600)

这里为什么要通过redirect去设置cookie吗？是因为cookie是保存在客户端的浏览器上的，通过redirect向客户端返回数据，顺便把cookie的数据发送给浏览器，让浏览器可以处理；

那么，是否只能通过redirect向客户端发送cookie，之前是这样认为的，其实这是错误的，通过Httpresponse和render都可以向客户端发送数据，他们也可以携带cookie给客户端浏览器

 

获取cookie

cookie_name = request.get_signed_cookie("user_name",None)    cookie_pwd = request.get_signed_cookie("user_pwd",None)

　　

 

 

可以在服务端操作cookie，也可以在前端页面操作cookie

 

 

今天写代码发现一个错误，可以更好的体现cookie是放在客户端浏览器上

我开始是这样写的代码

if db_name == input_name and db_pwd == input_pwd:            rep = redirect("/app1/index")            rep.set_signed_cookie("username",db_name,max_age=600)            rep.set_signed_cookie("userpwd", db_pwd, max_age=600)                        error_dict = {"error": "用户名或者密码错误", "status": "success"}            rep = HttpResponse(json.dumps(error_dict))            return rep

　　

我用redirect的对象设置cookie，但是最后return的时候是return的Httpresponse，我这样的写，后面怎么也获取不到cookie，原来这里仅仅是设置了cookie，但是没有使用return返回，也就是没有发给客户端，后面我一直获取cookie却获取不到，原因就是cookie压根就没有发给客户端，当然就获取不到cookie了，后面我将代码修改为下面的，就可以获取到了

if db_name == input_name and db_pwd == input_pwd:            # rep = redirect("/app1/index")            error_dict = {"error": "用户名或者密码错误", "status": "success"}            rep = HttpResponse(json.dumps(error_dict))            rep.set_signed_cookie("username",db_name,max_age=600)            rep.set_signed_cookie("userpwd", db_pwd, max_age=600)            return rep

　　

用Httpresponse的对象去设置cookie，然后也return返回Httpsponse的对象，最后在客户端就可以正常的获取的cookie了

 

一、先看下如何在服务端操作cookie

设置cookie,在视图函数中，redirect方法返回的对象中可以设置cookie，使用set_cookie设置不加密的cookie，使用set_signed_cookie设置加密的cookie，其中的各种参数具体代码中的描述

rep = redirect("/user_manager_app1/index/")            rep.set_cookie("username",user_name,path="/test/")            print("用户名------------->", user_name)            print("用户名------------->", user_pwd)            # rep.set_cookie("username", user_name, max_age=10, path="/")            rep.set_cookie("username", user_name, path="/test/", domain="www.oldboy.com",secure=False,httponly=False)            rep.set_signed_cookie()            # 设置cookie，通过键值对设置cookie            # max_age值的10的意思10秒钟后自动消失，就是超时时间            # path的意思是我访问哪个url才能访问到这个cookie，默认path="/"，意思是访问任何url都可以获取到            # domain的意思是访问哪个域名才能访问到这个cookie,且你只能设置自己的域名，你不能设置别人的domin的域名            # secure的如果为false则不需要证书，意思就是用http访问，但是如果设置为true，则意思是需要证书，意思是通过https访问            # httponly的意思只能通过http协议网络传输才能用这个cookie，如果通过js是不能使用的这个cookie            # 敏感信息不能放在cookie中，可以放到数据库中，但是这样会频繁操作数据库，这样就不好了，我们有两种方法解决            # 1、对cookie进行加密,使用rep.set_signed_cookie()进行设置加密后的cookie,这样的话，我们在取cookie的时候也需要            # 切换方法，使用request.get_signed_cookie()去获取cookie            #            # 将不敏感的信息放在cookie中，用加密的方式，然后将敏感的信息放在数据库中,做到敏感信息不外露，但是会加重服务器的负担

　　

 

我们一般需要对cookie加盐，为了防止被破解

if name == "cui" and pwd == "123":            rep = redirect("/app1/home/")            rep.set_signed_cookie("cookie_name",name,salt="gg")            rep.set_signed_cookie("cookie_pwd", pwd,salt="pp")            # rep.set_cookie()            return rep

 

salt就是加盐

 

同样，如果我们想取cookid，也需要加盐才能取出来

def home(request):    cookie_name = request.get_signed_cookie("cookie_name",None,salt="gg")    cookie_pwd = request.get_signed_cookie("cookie_pwd",None,salt="pp")    # cccc = request.COOKIES.get()    print(cookie_pwd,cookie_name,"----------------")    if cookie_name == "cui" and cookie_pwd == "123":        return render(request,"home.html")    else:        return redirect("/app1/login/")

　　

 

　　

如何取出cookie,在视图函数中的request使用request.COOKIES.get可以获取不加密的cookie，使用request.get_signed_cookie去获取加密的cookie

def index(request):    # 如果用已经登录，获取当前登录的用户名,否则返回到登录页面    u_name = request.COOKIES.get("username")    # u_name = request.get_signed_cookie()    if u_name:        return render(request,"index.html",{"user_name":u_name})    else:        return redirect("/user_manager_app1/login/")

　　

在django中一般这样使用cookies，我们一般会把获取cookies放在一个装饰器函数中，然后每个函数用这个装饰器函数装饰就可以了

def outer(func):    def innder(request):        try:            user_name = request.get_signed_cookie("username")            user_pwd = request.get_signed_cookie("userpwd")            if user_name == "admin" and user_pwd == "admin123.":                rep = func(request)                return rep        except Exception as e:            print(e)            return redirect("/app1/login")    return innder

　　

被装饰的函数

@outerdef index(request):    # user_name = request.COOKIES.get("username")    user_name = request.get_signed_cookie("username")    return render(request,"index.html",{"username":user_name})

　　

我们在urls中的信息

urlpatterns = [    # path('test1/', views.test1),    # path('many_to_many_func/', views.many_to_many_func),    path('test/', views.test),    path('register/', views.register),    path('login/', views.login),    path('index/', views.index),]

　　

在路由匹配中，执行index函数，其实就是在执行innder函数，因为装饰器函数的outer返回的值是innder函数的地址，装饰器函数outer接受一个参数func，而这个func就是原来的index的地址，所有我们最后实现一个在执行index函数之前，先去cookies中判断是否有值，且值是否符合我们要求的目的，其他函数如果需要判断cookies是否有值，也可以调用这个装饰器即可

 

 

二、在看下如何在前端页面操作cookie

在前端操作cookie最好导入一个jquery的一个插件，这个插件可以更好的操作cookie，插件的名字是“jquery.cookie.js”

首先需要导入jquery，然后在导入jquery.cookie.js，才能是一共jqury的cookie的方法

　　

设置cookie的方法

$.cookie("name","age",{"path":"/"});{#        在前端和后端设置cookie和断后端的参数都是一样的，cookie只保存在客户端上#}

　　

前端设置cookie和后端的参数完全一样的

 

获取cookie

alert($.cookie("name"))

　　

在前端如果操作加密和cookie，老师未讲到，后面我在查下吧