2020-04-20--Django10--ajax,cookie,session

HttpResponse对象

视图在接收请求并处理后，必须返回HttpResponse对象或子对象。在django.http模块中定义了HttpResponse对象的API。HttpRequest对象由Django创建，HttpResponse对象由开发人员创建。

• content：表示返回的内容。
• charset：表示response采用的编码字符集，默认为utf-8。
• status_code：返回的HTTP响应状态码。
• content-type：指定返回数据的的MIME类型，默认为'text/html'。
  方法
• init：创建HttpResponse对象后完成返回内容的初始化。
• set_cookie：设置Cookie信息。

set_cookie(key, value='', max_age=None, expires=None)

• cookie是网站以键值对格式存储在浏览器中的一段纯文本信息，用于实现用户跟踪。
• max_age是一个整数，表示在指定秒数后过期。
• expires是一个datetime或timedelta对象，会话将在这个指定的日期/时间过期。
• max_age与expires二选一。
  如果不指定过期时间，在关闭浏览器时cookie会过期。
• delete_cookie(key)：删除指定的key的Cookie，如果key不存在则什么也不发生。
• write：向响应体中写数据
  实例：直接返回数据

def index2(request):
    str='
hello world
'
    return HttpResponse(str)

如果使用这种方式构造一个漂亮丰富的页面，对于开发人员真是会发疯，于是就有了下面的方式：
调用模板
可以将html、css、js定义到一个html文件中，然后由视图来调用。

from django.template import RequestContext, loader
...
def index3(request):
    #加载模板
    t1=loader.get_template('booktest/index3.html')
    #构造上下文
    context=RequestContext(request,{'h1':'hello'})
    #使用上下文渲染模板，生成字符串后返回响应对象
    return HttpResponse(t1.render(context))

调用模板简写函数render(返回html模板)

每次调用模板时都要执行加载、上下文、渲染三个步骤，为了简化操作，Django定义了render()函数封装了以上三个步骤的代码，定义在django.shortcuts模块中。

子类JsonResponse

在浏览器中使用javascript发起ajax请求时，返回json格式的数据，此处以jquery的get()方法为例。类JsonResponse继承自HttpResponse对象，被定义在django.http模块中，创建对象时接收字典作为参数。

示例ajax登录示例

配置静态文件

首先我们在项目内部新建一个文件夹static，并在该文件夹内建立文件夹js和css
并将jQuery脚本粘贴在js文件夹内
打开Django2/settings.py文件，在文件最底部，配置静态文件查找路径，并且要求开启调试

DEBUG = True
...
...
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'static'),
]

什么是 AJAX？
AJAX = 异步 JavaScript 和 XML（Asynchronous JavaScript and XML）。
简短地说，在不重载整个网页的情况下，AJAX 通过后台加载数据，。对页面进行局的刷新，ajax请求都在后台。并在网页上进行显示

1. 发起ajax请求：jquery发起
2. 执行相应的视图函数，返回json内容
3. 执行相应的回调函数。通过判断json内容，进行相应处理。

Ajax登录案例

业务场景：我们在进行登录功能实现的时候
访问相应url(/login)
-->进入视图函数(login)
-->返回相应的登录页模板(login.html)
-->在登录页中进行填写信息(用户名和密码)
-->点击提交(ajax请求(jquery))
-->提交到处理函数中(login_ajax_check)
-->根据处理函数返回的值在ajax的回调函数中进行判断
-->1.正确：跳转到/index/路径-->匹配url，进入视图函数-->返回网站首页
-->2.错误：在当前页面上显示错误信息。
到首页(index3.html)

1.设计url路径

    #首页
    url(r'^index3/$', views.index3),
    #登录页url
    url(r'^login/$',views.login_show),
    #登录页信息通过ajax提交到url，进入函数进行处理
    url(r'^login_ajax_check/$',views.login_ajax_check),

2.view

#网站首页
def index3(request):
    return HttpResponse('
网站首页
')
#登录页面
def login(request):
    return render(request,'booktest/login.html')
#登录校验
def login_ajax_check(request):
    #获取ajax请求提交的信息
    username = request.POST.get('username')
    password = request.POST.get('password')
    #判断
    if(username=='lizhao' and password == '123456'):
        #正确，返回httpresponse或其子类
        #res = 1，代表正确
        return JsonResponse({'res':1})
    else:
        return JsonResponse({'res':0})

3.templates

通过jquery进行ajax请求，所以要导入jquery的js文件

    
    
    
    
    


用户名: 

密码: 

ajax代码执行过程如下：

1.发起请求。
2.服务器端视图函数执行。
3.执行回调函数

子类HttpResponseRedirect

当一个逻辑处理完成后，不需要向客户端呈现数据，而是转回到其它页面，如添加成功、修改成功、删除成功后显示数据列表，而数据的列表视图已经开发完成，此时不需要重新编写列表的代码，而是转到这个视图就可以，此时就需要模拟一个用户请求的效果，从一个视图转到另外一个视图，就称为重定向。
Django中提供了HttpResponseRedirect对象实现重定向功能，这个类继承自HttpResponse，被定义在django.http模块中，返回的状态码为302。

重定向简写函数redirect

from django.shortcuts import redirect
...
def red1(request):
    return redirect('/')     #返回值为重定向到127.0.0.1：8000端口

状态保持

浏览器请求服务器是无状态的。无状态指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求。

无状态的应用层面的原因是：浏览器和服务器之间的通信都遵守HTTP协议。

根本原因是：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保存下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等。

在客户端存储信息使用Cookie。
在服务器端存储信息使用Session。

Cookie

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。

Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用。

Cookie的特点
1.Cookie以键值对的格式进行信息的存储。
2.Cookie基于域名安全，不同域名的Cookie是不能互相访问的，如访问sina.cn时向浏览器中写了- Cookie信息，使用同一浏览器访问baidu.com时，无法访问到sina.cn写的Cookie信息。
3.当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

典型应用：记住用户名，网站的广告推送。

设置Cookie

打开booktest/views.py文件，创建视图cookie_set。

# 设置cookie
def cookie_set(request):
    response = HttpResponse('
设置cookie，查看响应报头
')
    response.set_cookie('h1',bytes('你好','utf-8').decode('ISO-8859-1'))
    return response

2）打开booktest/urls.py文件，配置url。

url(r'^cookie_set/$',views.cookie_set),

访问 http://127.0.0.1:8000/cookie_set/：

读取Cookie

Cookie信息被包含在请求头中，使用request对象的COOKIES属性访问。
1）打开booktest/views.py文件，创建视图cookie_get。

def cookie_get(request):
    response = HttpResponse("读取Cookie,数据如下:
")
    if 'h1' in request.COOKIES:
        response.write('
' + request.COOKIES['h1'].encode("iso-8859-1").decode('utf8') + '
')
        return response

2）打开booktest/urls.py文件，配置url。

url(r'^cookie_get/$',views.cookie_get),

访问 http://127.0.0.1:8000/cookie_get/时：

session

对于敏感、重要的信息，建议要储在服务器端，不能存储在浏览器中，如用户名、余额、等级、验证码等信息。
在服务器端进行状态保持的方案就是Session。

启用和禁用Session
Django项目默认启用Session。
禁用Session：将Session中间件删除 或者 注释掉。

存储方式

打开Django2/settings.py文件，设置SESSION_ENGINE项指定Session数据存储的方式，可以存储在数据库、缓存、Redis等。

1）存储在数据库中，如下设置可以写，也可以不写，这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

2）存储在缓存中：存储在本机内存中，如果丢失则不能找回，比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

3）混合存储：优先从本机内存中存取，如果没有则从数据库中存取

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

存储在数据库中，需要在项INSTALLED_APPS中安装Session应用。

迁移后会在数据库中创建出存储Session的表。

由表结构可知，操作Session包括三个数据：键，值，过期时间。

设置session

url:

url(r'^session_test/$',views.session_test)

view:

#写入session
def session_test(request):
    request.session['h1'] = 'hello'
    return HttpResponse('写入session')

在登录[http://127.0.0.1:8000/session_test :

刷新数据库中的django-session表：

由于session的信息是base64加密的，因此我们复制session_data内的信息，然后在https://base64.supfree.net/
内输入框中粘贴并解密，解密内容为：
1b30b79ccf2de5a9d6adabae4005fb590f514b9c:{"h1":"hello"}
cdxh5rkxjrs8e7p5hcn18f8lj0y3dsyw:{''h2'':''hello2''}
分别对应头，设置键，以及键值

依赖于Cookie

所有请求者的Session都会存储在服务器中，服务器如何区分请求者和Session数据的对应关系呢？

答：在使用Session后，会在Cookie中存储一个sessionid的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到sessionid后，会根据这个值找出这个请求者的Session。
结果：如果想使用Session，浏览器必须支持Cookie，否则就无法使用Session了。

存储Session时，键与Cookie中的sessionid相同，值是开发人员设置的键值对信息，进行了base64编码，过期时间由开发人员设置。

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。
1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

• 如果value是一个整数，会话将在value秒没有活动后过期。
• 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么会话永不过期。

读session

#读取session
def session_read(request):
    h1 = request.session.get('h1')
    return HttpResponse(h1)

删除session

#删除session
def session_del(request):
    #删除session的整条数据
    request.session.flush()
    #删除session中的指定键及值
    del request.session['键']
    #清除所有session，在存储中删除值部分
    request.session.clear()
    return HttpResponse('删除session')

使用Redis存储Session

redis是内存数据库，
优点：读取速度快，
缺点：断电数据就没了，
频繁读写的文件会放到redis中
会话还支持文件、纯cookie、Memcached、Redis等方式存储，下面演示使用redis存储。
1）安装包。

pip install django-redis-sessions==0.5.6

2）修改test3/settings文件，增加如下项：

SESSION_ENGINE = 'redis_sessions.session'
SESSION_REDIS_HOST = 'localhost'
SESSION_REDIS_PORT = 6379
SESSION_REDIS_DB = 2
SESSION_REDIS_PASSWORD = ''
SESSION_REDIS_PREFIX = 'session'

3）打开booktest/views.py文件，修改session_test视图如下：

def session_test(request):
    request.session['h1']='hello'
    # h1=request.session.get('h1')
    # del request.session['h1']
    # request.session.flush()
    return HttpResponse('ok')

4）管理redis的命令，需要保证redis服务被开启。

查看：ps ajx|grep redis
启动：sudo service redis start
停止：sudo service redis stop
使用客户端连接服务器：redis-cli
切换数据库：select 2
查看所有的键：keys *
获取指定键的值：get name

5）刷新浏览器，在redis客户端中查看数据如下。