标签:抓包 end ons set 共享 保存 cookie对象 lang The
浏览器技术. 服务器发送出来存储在浏览器上的一组组键值对.
工作原理:浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。
cookie是保存在浏览器(客户端)本地的文件,不同的浏览器是不同的客户端,不同的浏览器之间不能共享cookie
Cookie与HTTP头:
? Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
Cookie的覆盖:
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie
获取cookie:
request.COOKIES[‘key‘]
request.get_signed_cookie(key, default=RAISE_ERROR, salt=‘‘, max_age=None)
# default:默认值
# salt: 加盐
# max_age: 过期时间(秒)
设置cookie:
obj = HttpResponse(...) # HttpResponse是类, HttpResponse()是实例化对象
obj = render(request, ...)
obj = redirect(‘/login/‘) # redirect本质也是类
obj.set_cookie(key,value,...)
obj.set_signed_cookie(key,value,salt=‘加盐‘, max_age=None, ...)
set_cookie源码:
class HttpResponseBase:
def set_cookie(self, key, 键
value=‘‘, 值
max_age=None, 超时时间 ,有效时间,max_age=20意思是这个cookie20秒后就消失了
默认时长是2周,这个是以秒为单位的
cookie需要延续的时间(以秒为单位)
如果参数是 None ,这个cookie会延续到浏览器关闭为止。
expires=None, 超时时间,值是一个datetime类型的时间日期对象
到这个日期就失效的意思,用的不多
expires默认None ,cookie失效的实际日期/时间。
path=‘/‘, Cookie生效的路径,就是访问哪个路径可以得到cookie
‘/‘是所有路径都能获得cookie
浏览器只会把cookie回传给带有该路径的页面,这样可以避免将
cookie传给站点中的其他的应用。
/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
你可用这个参数来构造一个跨站cookie。
如, domain=".example.com"
所构造的cookie对下面这些站点都是可读的:
www.example.com, www2.example.com和an.other.sub.domain.example.com
如果该参数设置为 None ,cookie只能由设置它的站点读取。
secure=False, 如果设置为 True,浏览器将通过HTTPS来回传cookie。
httponly=False 只能http协议传输,无法被JavaScript获取
(不是绝对,底层抓包可以获取到也可以被覆盖)
):
pass
删除cookie:
def logout(request):
rep = redirect("/login/")
rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值
return rep
标签:抓包 end ons set 共享 保存 cookie对象 lang The
原文地址:https://www.cnblogs.com/relaxlee/p/12842900.html
