Django开发_13_静态资源、cookie/session/token

一、在html文件下的操作

（一）在html中添加{% load static %}标签，加载static模块

（二）使用{%static "图片地址" %}动态生成静态资源URL

二、csrf跨站请求伪造

在账号登录的html文件中相应位置要加上{% csrf_token %}，用于登录验证信息

<form>表单中必须要添加此语句

三、cookie、session、token

Cookie使用更简洁，服务器压力更小，数据不是很安全；
Session服务器要维护Session,相对安全；
Token拥有Session的所有优点，自己维护略微麻烦，支持更多的终端。

（一）cookie

在视图函数view.py文件中需要用到的代码

 response = HttpResponse("COOKIE")
    # 设置cookie
    response.set_cookie("my_cookie", "asd", 3600)
    # 加密cookie
    response.set_signed_cookie("salt_cookie", "asd", salt="131321faffda")
    # 解密cookie
    res = request.get_signed_cookie("salt_cookie", salt="131321faffda")
    print(res)
    # 删除cookie
    response.delete_cookie("my_cookie")
    response.delete_cookie("salt_cookie")

（二）session

#设置当前会话属性
request.session["user_name"] = user.name

#删除了Session中的user_name属性
del request.session["user_name"]

#彻底删除了Session和cookie
request.session.flush()

（三）token

实例模板

models.py:

class UserToken(models.Model):
    name = models.CharField(max_length=32, unique=True)
    password = models.CharField(max_length=32)
    token = models.CharField(max_length=128, null=True)

view.py:

def user_view(request):
    token = request.GET.get("token")
    user = UserToken.objects.filter(token=token)
    if user.exists():
        return JsonResponse({
            "msg": f"welcome back:{user.first().name}"})
    else:
        return JsonResponse({
            "mag": "Not Login"
        })