Django中Cookie設置及跨域問題處理詳解

Posted on by

什麼是Cookie(翻譯:曲奇餅幹)

Cookie是存儲在瀏覽器中的一段純文本信息(簡單的說就是瀏覽器緩存),用來記錄用戶的使用情況並將其存儲在本地設備中,當用戶訪問服務器時會將Cookie附帶上,服務端通過讀取Cookie的記錄,來維持用戶與服務器的會話狀態。

Cookie怎麼來的

Cookie是由服務器生成的,通常以鍵值對的格式呈現(鍵值由服務器端開發者自行定義),當用戶通過瞭瀏覽器訪問服務器時,服務器會在返回數據的時候把Cookie傳給瀏覽器(建議不要存儲敏感信息,因為瀏覽器可能被多人使用)。

為什麼要用Cookie

Cookie是由HTTP服務器設置的,而HTTP協議是一種無狀態協議,瀏覽器與服務器使用Socket套接字進行通信,當服務器將請求結果返回給瀏覽器之後就會關閉當前的Socket連接並釋放資源,所以每次請求數據都需要建立新的連接。 Cookie的出現彌補瞭這個缺點,當瀏覽器向服務器發送請求時,會將瀏覽器中存儲的跟網站相關的所有Cookie信息提交給網站服務器,服務器通過Cookie中的信息來驗證用戶身份和判斷HTTP傳輸狀態,並將符合條件的數據返回給瀏覽器。

Cookie的特點

Cookie是基於作用域設計的,也就是說同一域名下隻能訪問到當前域名下的Cookie信息,無法訪問到其他域名的Cookie信息的。

怎麼設置Cookie

Django可以通過HttpResponse來響應對象的set_cookie,設置好對應的視圖和路由,隻要通過瀏覽器訪問該路由,瀏覽器就會自動獲取到set_cookie值並存入到本地(當瀏覽器正在運行時通常都存在內存中,當瀏覽器關閉時通常會存入硬盤中)。

Cookie常用參數

在設置Cookie時可以多參數定義,這個可以根據自己的需求來定義,最少要有key和value,其他可省略不填,方法是:response.set_cookie('鍵', '值')

key:鍵
value:值
max_age:多久後過期,時間為秒,默認為None,臨時cookie設置即關閉瀏覽器就消失
expires:過期時間,具體時間
path:生效路徑,默認‘/’
domain:生效的域名,你綁定的域名
secure:HTTPS傳輸時應設置為true,默認為false
httponly:值應用於http傳輸,這時JavaScript無法獲取

怎麼獲取Cookie

Django可以通過HttpResponse請求對象的COOKIES屬性來讀取Cookie,方法是:request.COOKIES.get(‘鍵’),這樣我們在瀏覽器訪問路由時就能直接獲取到之前設置好的Cookie瞭。

Cookie跨域問題處理

前面我們隻是簡單的進行瞭路由請求,那麼結合到系統中來又會是怎樣的呢,我把Cookie帶入到項目中來(前後端分離模式),我們會發現,同樣的代碼在前面始終無法獲取到Cookie值,這是怎麼回事呢?前面有提到Cookie是基於安全域設計的,所以是不支持跨域處理的 ,那麼我們怎麼來實現跨域訪問呢。這裡我們要采用的是“跨域資源共享”,一種可以讓瀏覽器獲得訪問不同源服務器指定資源的權限機制,通過它Axios在訪問服務器時能攜帶著Cookie回來。

首先需要axios能夠獲取到Cookie,出於安全考慮瀏覽器默認是不支持獲取跨域Cookie的,所以這裡我們需要對axios設置進行下修改,將withCredentials屬性設置為true,即允許瀏覽器設置或獲取Cookie。設置方法直接在main.js中進行全局設置,axios.defaults.withCredentials = true 。

      當服務器接收到請求後,會根據自己的跨域規則,決定是否同意這次請求,而這個規則在請求設置Cookie時就要給定,這裡主要要設置Access-Control-Allow-Origin和Access-Control-Allow-Credentials屬性,Access-Control-Allow-Origin默認為‘*’,這裡需要改成前端ip,Access-Control-Allow-Credentials改為true即可。

到此這篇關於Django中Cookie設置及跨域問題處理詳解的文章就介紹到這瞭,更多相關Django中Cookie設置及跨域內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: