Django中Cookie设置及跨域问题处理详解

2024-10-12 15:01:20

什么是Cookie（翻译：曲奇饼干）

Cookie是存储在浏览器中的一段纯文本信息（简单的说就是浏览器缓存），用来记录用户的使用情况并将其存储在本地设备中，当用户访问服务器时会将Cookie附带上，服务端通过读取Cookie的记录，来维持用户与服务器的会话状态。

Cookie怎么来的

Cookie是由服务器生成的，通常以键值对的格式呈现（键值由服务器端开发者自行定义），当用户通过了浏览器访问服务器时，服务器会在返回数据的时候把Cookie传给浏览器（建议不要存储敏感信息，因为浏览器可能被多人使用）。

为什么要用Cookie

Cookie是由HTTP服务器设置的，而HTTP协议是一种无状态协议，浏览器与服务器使用Socket套接字进行通信，当服务器将请求结果返回给浏览器之后就会关闭当前的Socket连接并释放资源，所以每次请求数据都需要建立新的连接。 Cookie的出现弥补了这个缺点，当浏览器向服务器发送请求时，会将浏览器中存储的跟网站相关的所有Cookie信息提交给网站服务器，服务器通过Cookie中的信息来验证用户身份和判断HTTP传输状态，并将符合条件的数据返回给浏览器。

Cookie的特点

Cookie是基于作用域设计的，也就是说同一域名下只能访问到当前域名下的Cookie信息，无法访问到其他域名的Cookie信息的。

怎么设置Cookie

Django可以通过HttpResponse来响应对象的set_cookie，设置好对应的视图和路由，只要通过浏览器访问该路由，浏览器就会自动获取到set_cookie值并存入到本地（当浏览器正在运行时通常都存在内存中，当浏览器关闭时通常会存入硬盘中）。

Cookie常用参数

在设置Cookie时可以多参数定义，这个可以根据自己的需求来定义，最少要有key和value，其他可省略不填，方法是：response.set_cookie('键', '值')。

key：键
value：值
max_age：多久后过期，时间为秒，默认为None，临时cookie设置即关闭浏览器就消失
expires：过期时间，具体时间
path：生效路径，默认‘/'
domain：生效的域名，你绑定的域名
secure：HTTPS传输时应设置为true，默认为false
httponly：值应用于http传输，这时JavaScript无法获取

怎么获取Cookie

Django可以通过HttpResponse请求对象的COOKIES属性来读取Cookie，方法是：request.COOKIES.get('键')，这样我们在浏览器访问路由时就能直接获取到之前设置好的Cookie了。

Cookie跨域问题处理

前面我们只是简单的进行了路由请求，那么结合到系统中来又会是怎样的呢，我把Cookie带入到项目中来（前后端分离模式），我们会发现，同样的代码在前面始终无法获取到Cookie值，这是怎么回事呢？前面有提到Cookie是基于安全域设计的，所以是不支持跨域处理的，那么我们怎么来实现跨域访问呢。这里我们要采用的是“跨域资源共享”，一种可以让浏览器获得访问不同源服务器指定资源的权限机制，通过它Axios在访问服务器时能携带着Cookie回来。

首先需要axios能够获取到Cookie，出于安全考虑浏览器默认是不支持获取跨域Cookie的，所以这里我们需要对axios设置进行下修改，将withCredentials属性设置为true，即允许浏览器设置或获取Cookie。设置方法直接在main.js中进行全局设置，axios.defaults.withCredentials = true 。

当服务器接收到请求后，会根据自己的跨域规则，决定是否同意这次请求，而这个规则在请求设置Cookie时就要给定，这里主要要设置Access-Control-Allow-Origin和Access-Control-Allow-Credentials属性，Access-Control-Allow-Origin默认为‘*'，这里需要改成前端ip，Access-Control-Allow-Credentials改为true即可。

到此这篇关于Django中Cookie设置及跨域问题处理详解的文章就介绍到这了,更多相关Django中Cookie设置及跨域内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！

Django框架设置cookies与获取cookies操作详解

本文实例讲述了Django框架设置cookies与获取cookies操作.分享给大家供大家参考,具体如下: 在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key, 很久以前,写过一篇 django怎么处理session 的文章:django 自定义session 处理, 今天对cookies 进行了同样的操作: from django.temp
Django跨域请求无法传递Cookie的解决

问题在使用 Django + Vue 进行前后端分离开发时,发现在跨域访问情况下,后台 HttpResponse 在使用 set_cookie 方法后,浏览器无法获取 Cookie. 解决方法 Django 端使用 django-cors-headers 解决跨域问题,修改 settings.py 文件. 具体方案: Flask和Django中解决跨域请求问题对 axios 进行设置,允许浏览器设置或获取Cookie. axios.defaults.withCredentials = tru
Django中Cookie设置及跨域问题处理详解

目录什么是Cookie(翻译:曲奇饼干) Cookie怎么来的为什么要用Cookie Cookie的特点怎么设置Cookie Cookie常用参数怎么获取Cookie Cookie跨域问题处理什么是Cookie(翻译:曲奇饼干) Cookie是存储在浏览器中的一段纯文本信息(简单的说就是浏览器缓存),用来记录用户的使用情况并将其存储在本地设备中,当用户访问服务器时会将Cookie附带上,服务端通过读取Cookie的记录,来维持用户与服务器的会话状态. Cookie怎么来的 Cookie
Spring Boot设置支持跨域请求过程详解

现代浏览器出于安全的考虑, HTTP 请求时必须遵守同源策略,否则就是跨域的 HTTP 请求,默认情况下是被禁止的,IP(域名)不同.或者端口不同.协议不同(比如 HTTP.HTTPS)都会造成跨域问题. 一般前端的解决方案有: ① 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建<script>标签,然后利用<script>的 SRC 不受同源策略约束来跨域获取数据.缺点是需要后端配合输出特定的返回信息. ② 利用反应代理的机制来解决跨域的
关于python 跨域处理方式详解

因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scripting)和CSRF(跨站请求伪造cross-site request forgery)等攻击. (同
JSONP跨域请求实例详解

JSOP简介 JSONP(JSON with Padding)是JSON的一种"使用模式",可用于解决主流浏览器的跨域数据访问的问题.由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外.利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP.用 JSON
JS JSOP跨域请求实例详解

在项目开发中遇到跨域的问题,一般都是通过JSONP来解决的.但是JSONP到底是个什么东西呢,实现的原理又是什么呢.在项目的空闲时间可以好好的来研究一下了. 1.什么是JSONP? 要了解JSONP,不得不提一下JSON,那么什么是JSON? JSON is a subset of the object literal notation of JavaScript. Since JSON is a subset of JavaScript, it can be used in the langu
Spring实现处理跨域请求代码详解

一次正常的请求最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据.由于该同学是客户端开发,于是有了类似以下代码. @RequestMapping(method = RequestMethod.POST, value = "/update.json", produces = MediaType.APPLICATION_JSON_VALUE) public @ResponseBody Contacter update(@RequestBody Contacter
AJAX跨域问题解决方案详解

目录 1.前言 2.解决方案 2.1 设置响应头 2.2 jsonp 2.2.1 前端代码 2.2.2 后端代码 2.3 使用jQuery封装的jsonp 2.4 代理机制(httpclient) 2.4.1 前端代码 2.4.2 代理Servlet代码 2.4.3 目标Servlet代码 2.4.4 图示 2.5 nginx反向代理 1.前言跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源. 通过超链接或者form表单提交或者window.location.href的方式进行跨域
Vue Ajax跨域请求实例详解

一.设置config/index.js || proxyTable添加 proxyTable: { '/api': { target: 'http://192.168.48.239:8080/ydzl', changeOrigin: true, pathRewrite: { '^/api': '' } } 二.mian.js 添加vue全局属性 Vue.prototype.HOST = '/api' 三.如果是post的话 1.修改数据格式 transformRequest: [function
Nginx配置跨域请求Access-Control-Allow-Origin * 详解

前言当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一. 解决方案只需要在Nginx的配置文件中配置以下参数: location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET
node后端与Vue前端跨域处理方法详解

目录 node.js后端跨域解决方案前端vue项目前端axios请求 node.js后端跨域解决方案先看后端的入口文件: app.js const express = require('express'); const bodyParser = require('body-parser'); const cors = require('cors') const expressJWT = require('express-jwt') const app = express(); const