cookie、session、分頁
1、cookie
HTTP協議是無狀態的。css
無狀態的意思是每次請求都是獨立的,它的執行狀況和結果與前面的請求和以後的請求都無直接關係,它不會受前面的請求響應狀況直接影響,也不會直接影響後面的請求響應狀況。html
一句有意思的話來描述就是人生只如初見,對服務器來講,每次的請求都是全新的。前端
狀態能夠理解爲客戶端和服務器在某次會話中產生的數據,那無狀態的就覺得這些數據不會被保留。會話中產生的數據又是咱們須要保存的,也就是說要「保持狀態」。所以Cookie就是在這樣一個場景下誕生。html5
一、什麼是cookie
Cookie具體指的是一段小信息,它是服務器發送出來存儲在瀏覽器上的一組組鍵值對,下次訪問服務器時瀏覽器會自動攜帶這些鍵值對,以便服務器提取有用信息。jquery
二、cookie的原理
cookie的工做原理是:由服務器產生內容,瀏覽器收到請求後保存在本地;當瀏覽器再次訪問時,瀏覽器會自動帶上Cookie,這樣服務器就能經過Cookie的內容來判斷這個是「誰」了。ajax
三、查看cookie
咱們使用Chrome瀏覽器,打開開發者工具。數據庫
2、Django中操做Cookie
一、獲取cookie
request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
參數:django
- default: 默認值
- salt: 加密鹽
- max_age: 後臺控制過時時間
二、設置Cookie
rep = HttpResponse(...) rep = render(request, ...) rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加鹽', max_age=None, ...)
參數:json
- key, 鍵
- value='', 值
- max_age=None, 超時時間
- expires=None, 超時時間(IE requires expires, so set it if hasn't been already.)
- path='/', Cookie生效的路徑,/ 表示根路徑,特殊的:根路徑的cookie能夠被任何url的頁面訪問
- domain=None, Cookie生效的域名
- secure=False, https傳輸
- httponly=False 只能http協議傳輸,沒法被JavaScript獲取(不是絕對,底層抓包能夠獲取到也能夠被覆蓋)
三、刪除Cookie
def logout(request): rep = redirect("/login/") rep.delete_cookie("user") # 刪除用戶瀏覽器上以前設置的usercookie值 return rep
def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.get_signed_cookie("login", salt="SSS", default=None) == "yes": # 已經登陸的用戶... return func(request, *args, **kwargs) else: # 沒有登陸的用戶,跳轉剛到登陸頁面 return redirect("/login/?next={}".format(next_url)) return inner def login(request): if request.method == "POST": username = request.POST.get("username") passwd = request.POST.get("password") if username == "xxx" and passwd == "dashabi": next_url = request.GET.get("next") if next_url and next_url != "/logout/": response = redirect(next_url) else: response = redirect("/class_list/") response.set_signed_cookie("login", "yes", salt="SSS") return response return render(request, "login.html")
2、Session
一、Session的由來
Cookie雖然在必定程度上解決了「保持狀態」的需求,可是因爲Cookie自己最大支持4096字節,以及Cookie自己保存在客戶端,可能被攔截或竊取,所以就須要有一種新的東西,它能支持更多的字節,而且他保存在服務器,有較高的安全性。這就是Session。後端
問題來了,基於HTTP協議的無狀態特徵,服務器根本就不知道訪問者是「誰」。那麼上述的Cookie就起到橋接的做用。
咱們能夠給每一個客戶端的Cookie分配一個惟一的id,這樣用戶在訪問時,經過Cookie,服務器就知道來的人是「誰」。而後咱們再根據不一樣的Cookie的id,在服務器上保存一段時間的私密資料,如「帳號密碼」等等。
總結而言:Cookie彌補了HTTP無狀態的不足,讓服務器知道來的人是「誰」;可是Cookie以文本的形式保存在本地,自身安全性較差;因此咱們就經過Cookie識別不一樣的用戶,對應的在Session裏保存私密的信息以及超過4096字節的文本。
另外,上述所說的Cookie和Session實際上是共通性的東西,不限於語言和框架。
3、Django中Session相關方法
# 獲取、設置、刪除Session中數據 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在則不設置 del request.session['k1'] # 全部 鍵、值、鍵值對 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 會話session的key request.session.session_key # 將全部Session失效日期小於當前日期的數據刪除 request.session.clear_expired() # 檢查會話session的key在數據庫中是否存在 request.session.exists("session_key") # 刪除當前會話的全部Session數據 request.session.delete() # 刪除當前的會話數據並刪除會話的Cookie。 request.session.flush() 這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問 例如,django.contrib.auth.logout() 函數中就會調用它。 # 設置會話Session和Cookie的超時時間 request.session.set_expiry(value) * 若是value是個整數,session會在些秒數後失效。 * 若是value是個datatime或timedelta,session就會在這個時間後失效。 * 若是value是0,用戶關閉瀏覽器session就會失效。 * 若是value是None,session會依賴全局session失效策略。
一、Session流程解析
二、Session版登錄驗證
from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.session.get("user"): return func(request, *args, **kwargs) else: return redirect("/login/?next={}".format(next_url)) return inner def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "alex" and pwd == "alex1234": # 設置session request.session["user"] = user # 獲取跳到登錄頁面以前的URL next_url = request.GET.get("next") # 若是有,就跳轉回登錄以前的URL if next_url: return redirect(next_url) # 不然默認跳轉到index頁面 else: return redirect("/index/") return render(request, "login.html") @check_login def logout(request): # 刪除全部當前請求相關的session request.session.delete() return redirect("/login/") @check_login def index(request): current_user = request.session.get("user", None) return render(request, "index.html", {"user": current_user})
三、Django中的Session配置
1. 數據庫Session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認) 2. 緩存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也能夠是memcache),此處別名依賴緩存的設置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑,若是爲None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() 4. 緩存+數據庫 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其餘公用設置項: SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過時(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改以後才保存(默認)
四、CBV中加裝飾器相關
CBV實現的登陸視圖
class LoginView(View): def get(self, request): """ 處理GET請求 """ return render(request, 'login.html') def post(self, request): """ 處理POST請求 """ user = request.POST.get('user') pwd = request.POST.get('pwd') if user == 'alex' and pwd == "alex1234": next_url = request.GET.get("next") # 生成隨機字符串 # 寫瀏覽器cookie -> session_id: 隨機字符串 # 寫到服務端session: # { # "隨機字符串": {'user':'alex'} # } request.session['user'] = user if next_url: return redirect(next_url) else: return redirect('/index/') return render(request, 'login.html')
要在CBV視圖中使用咱們上面的check_login裝飾器,有如下三種方式:
from django.utils.decorators import method_decorator
1. 加在CBV視圖的get或post方法上
from django.utils.decorators import method_decorator class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") @method_decorator(check_login) def post(self, request): print("Home View POST method...") return redirect("/index/")
2. 加在dispatch方法上
from django.utils.decorators import method_decorator class HomeView(View): @method_decorator(check_login) def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
由於CBV中首先執行的就是dispatch方法,因此這麼寫至關於給get和post方法都加上了登陸校驗。
3. 直接加在視圖類上,但method_decorator必須傳 name 關鍵字參數
若是get方法和post方法都須要登陸校驗的話就寫兩個裝飾器。
from django.utils.decorators import method_decorator @method_decorator(check_login, name="get") @method_decorator(check_login, name="post") class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
四、補充
CSRF Token相關裝飾器在CBV只能加到dispatch方法上,或者加在視圖類上而後name參數指定爲dispatch方法。
備註:
- csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
from django.views.decorators.csrf import csrf_exempt, csrf_protect from django.utils.decorators import method_decorator class HomeView(View): @method_decorator(csrf_exempt) def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
或者
from django.views.decorators.csrf import csrf_exempt, csrf_protect from django.utils.decorators import method_decorator @method_decorator(csrf_exempt, name='dispatch') class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
4、自定義分頁
當數據庫中數據有不少,咱們一般會在前端頁面作分頁展現。
分頁的數據能夠在前端頁面實現,也能夠在後端實現分頁。
後端實現分頁的原理就是每次只請求一頁數據。
寫一個PageInfo 模塊:
class PageInfo(object): def __init__(self, cur_page, per_page, total, url, show_page=7): ''' :param cur_page: 當前頁碼數 :param per_page: 每頁顯示的數據個數 :param total: 總數據的個數 :param url: 要跳轉的url :param show_page: 前端顯示多少頁 ''' try: self.cur_page = int(cur_page) # 獲取的選擇頁碼數做轉換整形 except Exception as e: self.cur_page = 1 self.url = url self.per_page = per_page self.total = total self.show_page = show_page a, b = divmod(total, per_page) # 表示取商和餘數 if b: # 若是餘數是有數據的狀況 self.total_page_num = a + 1 else: self.total_page_num = a def start(self): # 從start開始取 return (self.cur_page - 1) * self.per_page def end(self): # 取end 行 return self.cur_page * self.per_page def pager(self): # 分頁主要的處理邏輯 pagelist = [] half = int((self.show_page - 1) / 2) # 表明前端頁面當前選擇頁碼與開始/結束頁碼的差值 if self.cur_page == 1: # 從40行到46行代碼都是 「上一頁」 的邏輯 prev_page = '<li><a href="#">上一頁</a></li>' else: prev_page = '<li><a href="/custom/?cur_page=%s">上一頁</a></li>' % (self.cur_page - 1) pagelist.append(prev_page) # ------------------------------------------------------------------------- if self.total_page_num <= self.show_page: # 判斷總頁數 小於等於 前端顯示的頁數(容錯機制) begin = 1 end = self.total_page_num else: if self.cur_page <= half: # 判斷 當前頁碼數 小於等於 顯示頁碼的差值 begin = 1 end = self.cur_page + half elif self.cur_page + half >= self.total_page_num: # 判斷當前頁碼數加上頁碼的差值 大於等於 總頁碼數 begin = self.cur_page - half end = self.total_page_num else: begin = self.cur_page - half end = self.cur_page + half for i in range(begin, end + 1): if i == self.cur_page: v = '<li class="active"><a href="/custom/?cur_page=%s">%s</a></li>' % (i, i,) else: v = '<li><a href="/custom/?cur_page=%s">%s</a></li>' % (i, i,) pagelist.append(v) # ------------------------------------------------------------------------- if self.cur_page == self.total_page_num: # 從69行到74行代碼都是 「下一頁」 的邏輯 next_page = '<li><a href="#">下一頁</a></li>' else: next_page = '<li><a href="' + self.url + '?cur_page=%s">下一頁</a></li>' % (self.cur_page + 1) pagelist.append(next_page) return " ".join(pagelist)
視圖函數views中:
def custom(request ): cur_page = request.GET.get('cur_page') # 數據總個數 total = models.UserInfo.objects.all( ).count( ) # total = models.UserInfo.objects.filter(id__lt=30).count() from utils import PageInfo myPage = PageInfo.PageInfo(cur_page, 10, total , '/custom/') res = models.UserInfo.objects.all( )[myPage.start( ):myPage.end( )] # res = models.UserInfo.objects.filter(id__lt=30)[myPage.start():myPage.end()] return render(request, 'custom.html', {'res':res, 'mypage':myPage})
前端html上:
<ul> {% for item in res %} <li> {{ item.username }} </li> {% endfor %} </ul> <nav aria-label="Page navigation"> <ul class="pagination"> { { mypage.pager | safe } } 注意前端調用對象的方法時 不能加括號 </ul> </nav>
5、Django內置分頁(缺點明顯,沒法控制顯示條目)
from django.shortcuts import render from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger L = [] for i in range(999): L.append(i) def index(request): current_page = request.GET.get('p') paginator = Paginator(L, 10) # per_page: 每頁顯示條目數量 # count: 數據總個數 # num_pages:總頁數 # page_range:總頁數的索引範圍,如: (1,10),(1,200) # page: page對象 try: posts = paginator.page(current_page) # has_next 是否有下一頁 # next_page_number 下一頁頁碼 # has_previous 是否有上一頁 # previous_page_number 上一頁頁碼 # object_list 分頁以後的數據列表 # number 當前頁 # paginator paginator對象 except PageNotAnInteger: posts = paginator.page(1) except EmptyPage: posts = paginator.page(paginator.num_pages) return render(request, 'index.html', {'posts': posts})
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <ul> {% for item in posts %} <li>{{ item }}</li> {% endfor %} </ul> <div class="pagination"> <span class="step-links"> {% if posts.has_previous %} <a href="?p={{ posts.previous_page_number }}">Previous</a> {% endif %} <span class="current"> Page {{ posts.number }} of {{ posts.paginator.num_pages }}. </span> {% if posts.has_next %} <a href="?p={{ posts.next_page_number }}">Next</a> {% endif %} </span> </div> </body> </html>
6、Datatables
Datatables是一款jquery表格插件(作分頁用這個工具會更方便)。它是一個高度靈活的工具,能夠將任何HTML表格添加高級的交互功能。
小示例:
views中:
def datatables(request): res = models.UserInfo.objects.all() myres = [] for item in res: userinfo = { "id": item.id, "username" : item.username, "age" : item.age, "gender": item.gender, "nickname" : item.nickname } myres.append(userinfo) mydict = {} mydict['data'] = myres print(mydict) return HttpResponse(json.dumps(mydict))
html中:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>datatables示例</title> <script src="https://code.jquery.com/jquery-3.3.1.js"></script> <script src="https://cdn.datatables.net/1.10.19/js/jquery.dataTables.min.js"></script> <script src="https://cdn.datatables.net/buttons/1.5.6/js/dataTables.buttons.min.js"></script> <script src="https://cdn.datatables.net/buttons/1.5.6/js/buttons.flash.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/jszip/3.1.3/jszip.min.js"></script> <!--Excel--> <script src="https://cdnjs.cloudflare.com/ajax/libs/pdfmake/0.1.53/pdfmake.min.js"></script><!--PDF--> <script src="https://cdnjs.cloudflare.com/ajax/libs/pdfmake/0.1.53/vfs_fonts.js"></script> <!--PDF--> <script src="https://cdn.datatables.net/buttons/1.5.6/js/buttons.html5.min.js"></script> <!--這個必須引入--> <link rel="stylesheet" href="https://cdn.datatables.net/1.10.19/css/jquery.dataTables.min.css"> <link rel="stylesheet" href="https://cdn.datatables.net/buttons/1.5.6/css/buttons.dataTables.min.css"> </head> <body> <table id="example" class="display nowrap" style="width:100%"> <thead> <tr> <th>id</th> <th>username</th> <th>age</th> <th>gender</th> <th>nickname</th> </tr> </thead> </table> </body> <script> $(document).ready(function() { $('#example').DataTable( { "ajax": "/datatables/", "columns": [ { "data": "id" }, { "data": "username" }, { "data": "age" }, { "data": "gender" }, { "data": "nickname" } ], "language": { "url": "//cdn.datatables.net/plug-ins/9dcbecd42ad/i18n/Chinese.json" }, dom: 'Bfrtip', buttons: [ 'copy', 'csv', 'excel', 'pdf' ] } ) } ); </script> </html>
相關文章
- 1. 【python】-- Django 分頁 、cookie、Session、CSRF
- 2. Python學習day13 Django 分頁/Session/Cookie
- 3. cookie和session以及自定義分頁
- 4. Django的Cookie、Session和自定義分頁
- 5. Cookie、Session和自定義分頁
- 6. Python開發【Django】:分頁、Cookie和Session
- 7. Django---Cookie,Session和自定義分頁
- 8. Cookie、Session 和 自定義分頁
- 9. Django之Cookie、Session和自定義分頁
- 10. Cookie Session和自定義分頁
- 更多相關文章...
- • PHP Cookie - PHP教程
- • PHP Session - PHP教程
- • Git五分鐘教程
- • 算法總結-二分查找法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【python】-- Django 分頁 、cookie、Session、CSRF
- 2. Python學習day13 Django 分頁/Session/Cookie
- 3. cookie和session以及自定義分頁
- 4. Django的Cookie、Session和自定義分頁
- 5. Cookie、Session和自定義分頁
- 6. Python開發【Django】:分頁、Cookie和Session
- 7. Django---Cookie,Session和自定義分頁
- 8. Cookie、Session 和 自定義分頁
- 9. Django之Cookie、Session和自定義分頁
- 10. Cookie Session和自定義分頁