什么是COOKIE

cookie不屬于http協議范圍，由于http協議無法保持狀態，但實際情況，我們卻又需要“保持狀態”，因此cookie就是在這樣一個場景下誕生。cookie的工作原理是：由服務器產生內容，瀏覽器收到請求后保存在本地；當瀏覽器再次訪問時，瀏覽器會自動帶上cookie，這樣服務器就能通過cookie的內容來判斷這個是“誰”了。cookie雖然在一定程度上解決了“保持狀態”的需求，但是由于cookie本身最大支持4096字節，以及cookie本身保存在客戶端，可能被攔截或竊取，因此就需要有一種新的東西，它能支持更多的字節，并且他保存在服務器，有較高的安全性。這就是session。問題來了，基于http協議的無狀態特征，服務器根本就不知道訪問者是“誰”。那么上述的cookie就起到橋接的作用。我們可以給每個客戶端的cookie分配一個唯一的id，這樣用戶在訪問時，通過cookie，服務器就知道來的人是“誰”。然后我們再根據不同的cookie的id，在服務器上保存一段時間的私密資料，如“賬號密碼”等等。總結而言：cookie彌補了http無狀態的不足，讓服務器知道來的人是“誰”；但是cookie以文本的形式保存在本地，自身安全性較差；所以我們就通過cookie識別不同的用戶，對應的在session里保存私密的信息以及超過4096字節的文本。另外，上述所說的cookie和session其實是共通性的東西，不限于語言和框架 概念 前幾節的介紹中我們已經有能力制作一個登陸頁面，在驗證了用戶名和密碼的正確性后跳轉到后臺的頁面。但是測試后也發現，如果繞過登陸頁面。直接輸入后臺的url地址也可以直接訪問的。這個顯然是不合理的。其實我們缺失的就是cookie和session配合的驗證。有了這個驗證過程，我們就可以實現和其他網站一樣必須登錄才能進入后臺頁面了。先說一下這種認證的機制。每當我們使用一款瀏覽器訪問一個登陸頁面的時候，一旦我們通過了認證。服務器端就會發送一組隨機唯一的字符串（假設是123abc）到瀏覽器端，這個被存儲在瀏覽端的東西就叫cookie。而服務器端也會自己存儲一下用戶當前的狀態，比如login=true，username=hahaha之類的用戶信息。但是這種存儲是以字典形式存儲的，字典的唯一key就是剛才發給用戶的唯一的cookie值。那么如果在服務器端查看session信息的話，理論上就會看到如下樣子的字典{'123abc':{'login':true,'username:hahaha'}}因為每個cookie都是唯一的，所以我們在電腦上換個瀏覽器再登陸同一個網站也需要再次驗證。那么為什么說我們只是理論上看到這樣子的字典呢？因為處于安全性的考慮，其實對于上面那個大字典不光key值123abc是被加密的，value值{'login':true,'username:hahaha'}在服務器端也是一樣被加密的。所以我們服務器上就算打開session信息看到的也是類似與以下樣子的東西{'123abc':dasdasdasd1231231da1231231} 登錄了解

保存在瀏覽器端的鍵值對

1、服務端可以在瀏覽器上設置COOKIE,保存在瀏覽器上

2、每次請求會攜帶COOKIE

3、Cookie 有時間限制

4、可用來做登錄與其他事情

使用場景：

　　1、登錄

　　2、多少天免登陸

　　3、記住用戶的某些瀏覽習慣

　　4、簡單請求限制

網站自動發送本網站 相關的所有COOKIE

COOKIE

get_signed_cookie("user",salt="S8"，max_age=None)? :Django的加鹽機制，加密，解密都需要加鹽

一下文章轉自：http://www.cnblogs.com/liwenzhou/p/8343243.html

Django中操作Cookie

設置Cookie

obj = redirect("/index/")obj.set_cookie("islogin",True) #設置cookie值，注意這里的參數，一個是鍵，一個是值obj.set_cookie("haiyan","344",20) #20代表過期時間obj.set_cookie("username", username)

?

獲取Cookie

request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

參數：

• default: 默認值
• salt: 加密鹽
• max_age: 后臺控制過期時間

設置Cookie

rep = HttpResponse(...) rep ＝ render(request, ...)rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密鹽',...)

參數：

• key, 鍵
• value='', 值
• max_age=None, 超時時間
• expires=None, 超時時間(IE requires expires, so set it if hasn't been already.) /? datetime.now + datetim.timedela(seconds=10)??? 現在時間 加上失效的時間
• path='/', Cookie生效的路徑，/ 表示根路徑，特殊的：根路徑的cookie可以被任何url的頁面訪問
• domain=None, Cookie生效的域名
• secure=False, https傳輸
• httponly=False 只能http協議傳輸，無法被JavaScript獲取（不是絕對，底層抓包可以獲取到也可以被覆蓋）

set_cookie源碼：

def set_cookie(self, key, value='', max_age=None, expires=None, path='/',domain=None, secure=False, httponly=False):

由于cookie保存在客戶端的電腦上，所以，JavaScript和jquery也可以操作cookie。

<script src='/static/js/jquery.cookie.js'></script> $.cookie("list_pager_num", 30,{ path: '/' });

?刪除Cookie

def logout(request):rep = redirect("/login/")rep.delete_cookie("user") # 刪除用戶瀏覽器上之前設置的usercookie值
return rep

?

Cookie版登陸校驗

def check_login(func):@wraps(func)def inner(request, *args, **kwargs):next_url = request.get_full_path()if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":# 已經登錄的用戶...return func(request, *args, **kwargs)else:# 沒有登錄的用戶，跳轉剛到登錄頁面return redirect("/login/?next={}".format(next_url))return innerdef login(request):if request.method == "POST":username = request.POST.get("username")passwd = request.POST.get("password")if username == "xxx" and passwd == "dashabi":next_url = request.GET.get("next")if next_url and next_url != "/logout/":response = redirect(next_url)else:response = redirect("/class_list/")response.set_signed_cookie("login", "yes", salt="SSS")return responsereturn render(request, "login.html") cookie版登錄

進階版 CBV

from django.utils.decorators import method_decorator class IndexView(View):# CBV中最先執行的是dispath方法，# @method_decorator(wrapper) # 這么寫所有的請求方法都要做登錄校驗def dispatch(self, request, *args, **kwargs):return super(IndexView, self).dispatch( request, *args, **kwargs)@method_decorator(wrapper)def get(self, request):user = request.session.get("user2", "游客")return render(request, "index3.html", {"user": user}) CBV

?

Session

Django中默認支持Session，其內部提供了5種類型的Session供開發者使用：

• 數據庫（默認）
• 緩存
• 文件
• 緩存+數據庫
• 加密cookie

同一個人session設置多個key和value,在數據庫中只保存一個記錄，多個key和value hash一次，再次取出時，會解析出來，一個大字典，里面包含key,value

數據庫Session

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默認）

緩存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名（默認內存緩存，也可以是memcache），此處別名依賴緩存的設置

文件Session

SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑，如果為None，則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir()

緩存+數據庫

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎

加密Cookie Session

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎

其他公用設置項：

SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認） SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑（默認） SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默認） SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie（默認） SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸（默認） SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默認） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期（默認） SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存（默認）

設置Session

1、設置Sessions值request.session['session_name'] ="admin" 2、獲取Sessions值session_name = request.session["session_name"] 3、刪除Sessions值del request.session["session_name"] 4、檢測是否操作session值if "session_name" is request.session : 5、get(key, default=None)fav_color = request.session.get('fav_color', 'red')6、pop(key)fav_color = request.session.pop('fav_color')7、keys()8、items()9、setdefault()10、flush() 刪除當前的會話數據并刪除會話的Cookie。這用于確保前面的會話數據不可以再次被用戶的瀏覽器訪問例如，django.contrib.auth.logout() 函數中就會調用它。11 用戶session的隨機字符串request.session.session_key# 將所有Session失效日期小于當前日期的數據刪除 request.session.clear_expired()# 檢查 用戶session的隨機字符串 在數據庫中是否request.session.exists("session_key")# 刪除當前用戶的所有Session數據request.session.delete("session_key")request.session.set_expiry(value)* 如果value是個整數，session會在些秒數后失效。* 如果value是個datatime或timedelta，session就會在這個時間后失效。* 如果value是0,用戶關閉瀏覽器session就會失效。* 如果value是None,session會依賴全局session失效策略。 View Code

Session使用方式：

def index(request):# 獲取、設置、刪除Session中數據request.session['k1']request.session.get('k1',None)request.session['k1'] = 123request.session.setdefault('k1',123) # 存在則不設置del request.session['k1']
　　　　
request.session.flush() 把 瀏覽器氣短session id 拿出來，取django_session中過濾，找到相應記錄刪除/推薦使用這種 # 所有 鍵、值、鍵值對
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用戶session的隨機字符串
　　request.session.session_key

# 將所有Session失效日期小于當前日期的數據刪除
　　request.session.clear_expired()

# 檢查 用戶session的隨機字符串 在數據庫中是否
request.session.exists("session_key")

# 刪除當前用戶的所有Session數據
request.session.delete("session_key")

request.session.set_expiry(value)

　　　　* 如果value是個整數，session會在些秒數后失效。

　　　　* 如果value是個datatime或timedelta，session就會在這個時間后失效。

　　　　* 如果value是0,用戶關閉瀏覽器session就會失效。

　　　　* 如果value是None,session會依賴全局session失效策略。

Session版登陸驗證

from functools import wrapsdef check_login(func):@wraps(func)def inner(request, *args, **kwargs):next_url = request.get_full_path()if request.session.get("user"):return func(request, *args, **kwargs)else:return redirect("/login/?next={}".format(next_url))return innerdef login(request):if request.method == "POST":user = request.POST.get("user")pwd = request.POST.get("pwd")if user == "alex" and pwd == "alex1234":# 設置sessionrequest.session["user"] = user# 獲取跳到登陸頁面之前的URLnext_url = request.GET.get("next")# 如果有，就跳轉回登陸之前的URLif next_url:return redirect(next_url)# 否則默認跳轉到index頁面else:return redirect("/index/")return render(request, "login.html")@check_login def logout(request):# 刪除所有當前請求相關的session request.session.delete()return redirect("/login/")@check_login def index(request):current_user = request.session.get("user", None)return render(request, "index.html", {"user": current_user}) Session版登錄驗證

CBV中加裝飾器相關

CBV實現的登錄視圖

class LoginView(View):def get(self, request):"""處理GET請求"""return render(request, 'login.html')def post(self, request):"""處理POST請求 """user = request.POST.get('user')pwd = request.POST.get('pwd')if user == 'alex' and pwd == "alex1234":next_url = request.GET.get("next")# 生成隨機字符串# 寫瀏覽器cookie -> session_id: 隨機字符串# 寫到服務端session：# {# "隨機字符串": {'user':'alex'}# }request.session['user'] = userif next_url:return redirect(next_url)else:return redirect('/index/')return render(request, 'login.html')

要在CBV視圖中使用我們上面的check_login裝飾器，有以下三種方式：

from django.utils.decorators import method_decorator

1. 加在get或post方法上

class LoginView(View):def dispatch(self, request, *args, **kwargs):return super(LoginView,self).dispatch(request, *args, **kwargs)def get(self,request):return render(request,'login.html')@method_decorator(test)def post(self,request):user = request.POST.get('user')pwd = request.POST.get('pwd')if user == 'alex' and pwd == "alex3714":# 生成隨機字符串# 寫瀏覽器cookie： session_id: 隨機字符串# 寫到服務端session：# {# "隨機字符串": {'user_info':'alex}# }request.session['user_info'] = "alex"return redirect('/index/')return render(request, 'login.html')

2. 加在dispatch方法上

class LoginView(View):@method_decorator(test)def dispatch(self, request, *args, **kwargs):return super(LoginView, self).dispatch(request, *args, **kwargs)def get(self, request):return render(request, 'login.html')def post(self, request):user = request.POST.get('user')pwd = request.POST.get('pwd')if user == 'alex' and pwd == "alex3714":# 生成隨機字符串# 寫瀏覽器cookie： session_id: 隨機字符串# 寫到服務端session：# {# "隨機字符串": {'user_info':'alex}# }request.session['user_info'] = "alex"return redirect('/index/')return render(request, 'login.html')

因為CBV中首先執行的就是dispatch方法，所以這么寫相當于給get和post方法都加上了登錄校驗。

3.? 直接加在視圖類上，但method_decorator必須傳 name 關鍵字參數

如果get方法和post方法都需要登錄校驗的話就寫兩個裝飾器。

from django.utils.decorators import method_decorator@method_decorator(check_login, name="get") @method_decorator(check_login, name="post") class HomeView(View):def dispatch(self, request, *args, **kwargs):return super(HomeView, self).dispatch(request, *args, **kwargs)def get(self, request):return render(request, "home.html")def post(self, request):print("Home View POST method...")return redirect("/index/")

補充

CSRF Token相關裝飾器在CBV只能加到dispatch方法上

備注：

• csrf_protect，為當前函數強制設置防跨站請求偽造功能，即便settings中沒有設置全局中間件。
• csrf_exempt，取消當前函數防跨站請求偽造功能，即便settings中設置了全局中間件。

from django.views.decorators.csrf import csrf_exempt, csrf_protectclass LoginView(View):@method_decorator(csrf_exempt)def dispatch(self, request, *args, **kwargs):return super(LoginView,self).dispatch(request, *args, **kwargs)def get(self,request):return render(request,'login.html')def post(self,request):user = request.POST.get('user')pwd = request.POST.get('pwd')if user == 'alex' and pwd == "alex3714":# 生成隨機字符串# 寫瀏覽器cookie： session_id: 隨機字符串# 寫到服務端session：# {# "隨機字符串": {'user_info':'alex}# }request.session['user_info'] = "alex"return redirect('/index/')return render(request, 'login.html') def log_in(request):if request.method=="POST":username=request.POST['user']password=request.POST['pwd']user=UserInfo.objects.filter(username=username,password=password)if user:#設置session內部的字典內容request.session['is_login']='true'request.session['username']=username#登錄成功就將url重定向到后臺的urlreturn redirect('/backend/')#登錄不成功或第一訪問就停留在登錄頁面return render(request,'login.html')def backend(request):print(request.session,"------cookie")print(request.COOKIES,'-------session')"""這里必須用讀取字典的get()方法把is_login的value缺省設置為False，當用戶訪問backend這個url先嘗試獲取這個瀏覽器對應的session中的is_login的值。如果對方登錄成功的話，在login里就已經把is_login的值修改為了True,反之這個值就是False的"""is_login=request.session.get('is_login',False)#如果為真，就說明用戶是正常登陸的if is_login:#獲取字典的內容并傳入頁面文件cookie_content=request.COOKIESsession_content=request.sessionusername=request.session['username']return render(request,'backend.html',locals())else:"""如果訪問的時候沒有攜帶正確的session，就直接被重定向url回login頁面"""return redirect('/login/')def log_out(request):"""直接通過request.session['is_login']回去返回的時候，如果is_login對應的value值不存在會導致程序異常。所以需要做異常處理"""try:#刪除is_login對應的value值del request.session['is_login']# OR---->request.session.flush() # 刪除django-session表中的對應一行記錄except KeyError:pass#點擊注銷之后，直接重定向回登錄頁面return redirect('/login/') 示例

template:

===================================login.html================== <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Title</title> </head> <body><form action="/login/" method="post"><p>用戶名: <input type="text" name="user"></p><p>密碼: <input type="password" name="pwd"></p><p><input type="submit"></p> </form></body> </html>===================================backend.html==================<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Title</title> </head> <body><h3>hello {{ username }}</h3> <a href="/logout/">注銷</a></body> </html> View Code

session存儲的相關配置

1）數據庫配置（默認）：

Django默認支持Session，并且默認是將Session數據存儲在數據庫中，即：django_session 表中。a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默認） SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認）SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑（默認）SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默認）SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie（默認）SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸（默認）SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默認）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期（默認）SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存（默認） View Code

2）緩存配置　

a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名（默認內存緩存，也可以是memcache），此處別名依賴緩存的設置 SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名SESSION_COOKIE_SECURE = False # 是否Https傳輸cookieSESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存 View Code

3）文件配置

a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎SESSION_FILE_PATH = None # 緩存文件路徑，如果為None，則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名SESSION_COOKIE_SECURE = False # 是否Https傳輸cookieSESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存 View Code

自定義分頁

data = []for i in range(1, 302):tmp = {"id": i, "name": "alex-{}".format(i)}data.append(tmp)print(data)def user_list(request):# user_list = data[0:10]# user_list = data[10:20]try:current_page = int(request.GET.get("page"))except Exception as e:current_page = 1per_page = 10# 數據總條數total_count = len(data)# 總頁碼total_page, more = divmod(total_count, per_page)if more:total_page += 1# 頁面最多顯示多少個頁碼max_show = 11half_show = int((max_show-1)/2)if current_page <= half_show:show_start = 1show_end = max_showelse:if current_page + half_show >= total_page:show_start = total_page - max_showshow_end = total_pageelse:show_start = current_page - half_showshow_end = current_page + half_show# 數據庫中獲取數據data_start = (current_page - 1) * per_pagedata_end = current_page * per_pageuser_list = data[data_start:data_end]# 生成頁面上顯示的頁碼page_html_list = []# 加首頁first_li = '<li><a href="/user_list/?page=1">首頁</a></li>'page_html_list.append(first_li)# 加上一頁if current_page == 1:prev_li = '<li><a href="#">上一頁</a></li>'else:prev_li = '<li><a href="/user_list/?page={}">上一頁</a></li>'.format(current_page - 1)page_html_list.append(prev_li)for i in range(show_start, show_end+1):if i == current_page:li_tag = '<li class="active"><a href="/user_list/?page={0}">{0}</a></li>'.format(i)else:li_tag = '<li><a href="/user_list/?page={0}">{0}</a></li>'.format(i)page_html_list.append(li_tag)# 加下一頁if current_page == total_page:next_li = '<li><a href="#">下一頁</a></li>'else:next_li = '<li><a href="/user_list/?page={}">下一頁</a></li>'.format(current_page+1)page_html_list.append(next_li)# 加尾頁page_end_li = '<li><a href="/user_list/?page={}">尾頁</a></li>'.format(total_page)page_html_list.append(page_end_li)page_html = "".join(page_html_list)return render(request, "user_list.html", {"user_list": user_list, "page_html": page_html}) 穩扎穩打版 class Pagination(object):def __init__(self, current_page, total_count, base_url, per_page=10, max_show=11):""":param current_page: 當前頁:param total_count: 數據庫中數據總數:param per_page: 每頁顯示多少條數據:param max_show: 最多顯示多少頁"""try:current_page = int(current_page)except Exception as e:current_page = 1self.current_page = current_pageself.total_count = total_countself.base_url = base_urlself.per_page = per_pageself.max_show = max_show# 總頁碼total_page, more = divmod(total_count, per_page)if more:total_page += 1half_show = int((max_show - 1) / 2)self.half_show = half_showself.total_page = total_page@propertydef start(self):return (self.current_page - 1) * self.per_page@propertydef end(self):return self.current_page * self.per_pagedef page_html(self):if self.current_page <= self.half_show:show_start = 1show_end = self.max_showelse:if self.current_page + self.half_show >= self.total_page:show_start = self.total_page - self.max_showshow_end = self.total_pageelse:show_start = self.current_page - self.half_showshow_end = self.current_page + self.half_show# 生成頁面上顯示的頁碼page_html_list = []# 加首頁first_li = '<li><a href="{}?page=1">首頁</a></li>'.format(self.base_url)page_html_list.append(first_li)# 加上一頁if self.current_page == 1:prev_li = '<li><a href="#">上一頁</a></li>'else:prev_li = '<li><a href="{0}?page={1}">上一頁</a></li>'.format(self.base_url, self.current_page - 1)page_html_list.append(prev_li)for i in range(show_start, show_end + 1):if i == self.current_page:li_tag = '<li class="active"><a href="{0}?page={1}">{1}</a></li>'.format(self.base_url, i)else:li_tag = '<li><a href="{0}?page={1}">{1}</a></li>'.format(self.base_url, i)page_html_list.append(li_tag)# 加下一頁if self.current_page == self.total_page:next_li = '<li><a href="#">下一頁</a></li>'else:next_li = '<li><a href="{0}?page={1}">下一頁</a></li>'.format(self.base_url, self.current_page + 1)page_html_list.append(next_li)# 加尾頁page_end_li = '<li><a href="{0}?page={1}">尾頁</a></li>'.format(self.base_url, self.total_page)page_html_list.append(page_end_li)return "".join(page_html_list)封裝保存版 封裝保存版 def user_list(request):pager = Pagination(request.GET.get("page"), len(data), request.path_info)user_list = data[pager.start:pager.end]page_html = pager.page_html()return render(request, "user_list.html", {"user_list": user_list, "page_html": page_html}) 封裝保存版使用指南

擴展：

Django內置分頁

from django.shortcuts import render from django.core.paginator import Paginator, EmptyPage, PageNotAnIntegerL = [] for i in range(999):L.append(i)def index(request):current_page = request.GET.get('p')paginator = Paginator(L, 10)# per_page: 每頁顯示條目數量# count: 數據總個數# num_pages:總頁數# page_range:總頁數的索引范圍，如: (1,10),(1,200)# page: page對象try:posts = paginator.page(current_page)# has_next 是否有下一頁# next_page_number 下一頁頁碼# has_previous 是否有上一頁# previous_page_number 上一頁頁碼# object_list 分頁之后的數據列表# number 當前頁# paginator paginator對象except PageNotAnInteger:posts = paginator.page(1)except EmptyPage:posts = paginator.page(paginator.num_pages)return render(request, 'index.html', {'posts': posts})內置分頁view部分 內置分頁view部分 <!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body> <ul>{% for item in posts %}<li>{{ item }}</li>{% endfor %} </ul><div class="pagination"><span class="step-links">{% if posts.has_previous %}<a href="?p={{ posts.previous_page_number }}">Previous</a>{% endif %}<span class="current">Page {{ posts.number }} of {{ posts.paginator.num_pages }}.</span>{% if posts.has_next %}<a href="?p={{ posts.next_page_number }}">Next</a>{% endif %}</span></div> </body> </html>內置分頁HTML部分 內置分頁HTML部分

?from functools import wraps

wraps:裝飾器修復技術

wraps(func)? #取到原來的函數名和說明，不會丟失原來的函數名稱

網址里面的內容只能從request.GET.get()中取，和

?在模板語言中可以使用request

市面上的做登錄：

　　加鹽Cookie :數據保存在客戶的瀏覽器上，服務端無壓力

　　2.Cookie+Session 數據保存在服務端，服務端有一定的數據壓力

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期（默認）

SESSION_SAVE_EVERY_REQUEST = True # 是否每次請求都保存Session，默認修改之后才保存（默認）

?

?session 驗證碼理解

同一個網站，多個客戶登錄時，每個客戶得到的驗證碼不同。這時需要把驗證碼以cookie + session方式保存至服務器，下次再來時，django 需要把session ID 和數據庫中的django_session 中的key作對比。這時會產生問題，如果驗證碼一致，django login 模塊會自動 刪除原來的session ID，然后再根據現在的用戶數據添加一條新的session數據。

登錄之后用戶，如果使用另外一個瀏覽器再次訪問同一個網站，會產生什么結果？？ 答案是：還會再次要求用戶再次登錄，原因是，這個瀏覽器作為客戶端并沒有攜帶之前產生的cookie 和session。

同一個瀏覽器 多個用戶訪問同一網站，前者的驗證碼不可用：前者生成session，時的session_id 已經存在，服務端在接收到后者的請求是，會根據該session_id 去數據中查找，是否存在該session_id ，如果存在，就會刷新之前的驗證碼 課上理解

注意：如果使用 django 的 auth 模塊中的login ,返回一個user對象，此時request中的user,就會替換為登錄者

?

session的工作原理

1、每個session對應一個session_id，通過session_id可以查詢到對應的session

2、服務器保存好session后，將對應session_id設置到coockie中并返回給瀏覽器端，瀏覽器進行保存

3、瀏覽器發起請求時，服務器檢查瀏覽器端發送過來coockie中的session_id，并將其與服務器端session關聯起來，進而進行數據修改和保存。

轉載于:https://www.cnblogs.com/huyangblog/p/8350697.html

總結

以上是生活随笔為你收集整理的Django---Cookie Session 分页的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。