最短时间攻透最完善的Python框架——Django⑨

Cookie（网页身份证）

博客注重简洁易概，只讲述最精华的部分，在这里你能查到最有用的信息

1.简述Cookie

• Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。
• Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。
• Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。
• Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。
• Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用。

2.Cookie的特点

• Cookie以键值对的格式进行信息的存储。
• Cookie基于域名安全，不同域名的Cookie是不能互相访问的，如访问lanyy.icu时向浏览器中写了Cookie信息，使用同一浏览器访问baidu.com时，无法访问到lanyy.icu写的Cookie信息。
• 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。
• 两个点的干货铁汁们可还行？继续往下走吧，既然翻开了my博客，不会让你失望的

3. 设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie。

HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie期限)#max_age3600s

• max_age 单位为秒，默认为None。如果是临时cookie，可将max_age设置为None。

举个栗子：

def demo_view(request):
    response = HttpResponse('ok')
    response.set_cookie('hao', 'python1')  # 临时cookie
    response.set_cookie('xuan', 'python2', max_age=3600)  # 有效期一小时
    return response

1.服务端响应设置Cookie

#普通设置
HttpResponse.set_cookie(key,value=''，max_age = None，expires = None，path ='/'，domain = None，secure = None，httponly = False，samesite = None)
 
#加盐(不懂得铁汁问百度)   普通cookie是明文传输的，可以直接在客户端直接打开，所以需要加盐，解盐之后才能查看
HttpResponse.set_signed_cookie（key，value =''，salt='盐值' ,max_age = None，expires = None，path ='/'，domain = None，secure = None，httponly = False，samesite = None）

• expires:具体过期日期
• path=’/’：指定那个url可以访问到cookie；‘/’是所有； path=’/’
• domain=None（None代表当前域名）：指定那个域名以及它下面的二级域名（子域名）可以访问这个cookie
• secure=False：https安全相关
• httponly=False：限制只能通过http传输，JS无法在传输中获取和修改

2.客户端获取Cookie

#普通获取
HttpRequest.COOKIES['key']
 
#获取加盐的cookie
HttpRequest.get_signed_cookie（key，default = RAISE_ERROR，salt =''，max_age = None）#返回已签名cookie的值，default是设置默认值(当没有获取到cookie的时候)，salt盐值提供加密保护

3.客户端删除Cookie

HttpResponse.delete_cookie（key，path ='/'，domain = None） #删除cookie中的key值，path是指定路径，domain是指定域

4.读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。

def demo_view(request):
    cookie1 = request.COOKIES.get('hao')
    print(cookie1)
    return HttpResponse('OK')

Cookie就是这么简单，但是非常重要，包括以后如果做Spider（爬虫）会经常跟Cookie打交道，所以如果看的云里雾里的铁汁上拉再啃食一遍博客。

@Author：HaoXuan