Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookiekey/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名

Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。

Cookie的特点

  • Cookie以键值对Key-Value形势进行信息的存储。
  • Cookie基于域名安全,不同域名的Cookie是不能互相访问的

cookie 操作

设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie

1
HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)
  • max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None

读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。

cookie模拟用户登录

登录及设置登录标识

  • 视图实现
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
from django.views import View
from django.http.response import JsonResponse

class Login(View):
def post(self, request):
query_dict = request.POST # 获取form-data参数,得到django的查询字典

userName = query_dict.get('userName', None)
password = query_dict.get('password', None)

if userName == "mac" and password == '123321': # 登录成功,设置cookie标识,过期时间为2小时
hp = JsonResponse({"code": 200, "msg": "OK"})
hp.set_cookie('userName', userName, max_age=2 * 60 * 60)

return hp
else: # 登录失败,返回错误信息
return JsonResponse({'code': 200, 'msg': "FAIL"})

登录校验

  • 视图实现
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from django.views import View
from django.http.response import JsonResponse

class UserInfo(View):
def get(self, request):
cookie_dict = request.COOKIES
userName = cookie_dict.get('userName', None)

if userName is not None:
return JsonResponse(
{"code": 200, "msg": "OK",
"userInfo": {"userName": userName, "gender": "男", "email": "mac321@163.com"}})
else:
return JsonResponse({"code": 200, "msg": "FAIL"})