Tornado学习笔记(三)

记录一些Tornado中的常用知识。


  1. 获取远端IP,直连tornado,用self.request.remote_ip,如果是走nginx反向代理方式,需要在nginx中的Server/Location配置如下

                proxy_pass http://data.xxx.com;
                #proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

然后在tornado中使用self.request.headers['X-Real-IP']或self.request.headers['X-Forward-For']获取用户真实IP


2. 获取checkbox中的多项,单个表单变量的获取在tornado中用self.get_argument("input_name")获取,多个相同名字的变量使用self.get_arguments("input_name")获取,比如<input type=checkbox name=ck value=1><input type=checkbox name=ck value=2>,则使用self.get_arguments('ck')获取到一个list里面。这里跟php的区别是,chekbox的变量名后面不能带方括号。比如,在php里checkbox需要写成ck[],但是在tornado里不需要这样写。


3. RequestHandler中的set_cookie和set_secure_cookie可以设定cookie过期时间,使用set_secure_cookie('name','value', expires_days=None)设置关闭即销毁,或者设置一个整形的数字为过期的天数。


4. 对于_xsrf的cookie处理,在笔记一中已经记录,{% module xsrf_form_html() %}会在模板页面中直接生成一个

<input type="hidden" name="_xsrf" value="2|16ecb15b|07a3a51e047a34f944eef2b6b4e5e017|1439262852"/>

这样一个hidden元素,其中的value每次刷新页面,hash值都不一样,这个hash值是根据时间戳,version,token和binascii.b2a_hex和a2b_hex来进行加解密计算的。这个扯远了,主要是想记录在前端如果用jquery的post或get,如何获取这个token。按照tornado官方文档的做法试了一下,貌似不行,可能是文档的更新没有跟上代码的更新,也可能是我自己前端水平不行,反正是没成功。

tornado官方获取页面中的_xsrf做法如下。

function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}

jQuery.postJSON = function(url, args, callback) {
    args._xsrf = getCookie("_xsrf");
    $.ajax({url: url, data: $.param(args), dataType: "text", type: "POST",
        success: function(response) {
        callback(eval("(" + response + ")"));
    }});
};

后来换了个方法,用jquery直接获取页面中的元素名称的value,而不去读取cookie的值,确实是前端水平不行,或许这样会不安全吧。

xsrf = $('input[name=_xsrf]').val();

这样就可以取到_xsrf的值,并进行$.post操作。


5. 清除cookie,之前网上有文章说清除tornado的cookies是将set_cookie('name','value')方法里面的对应name的value设置为空。实际上,tornado源码中提供了清除cookie的方法。

def clear_cookie(self, name, path="/", domain=None):
        """Deletes the cookie with the given name.

        Due to limitations of the cookie protocol, you must pass the same
        path and domain to clear a cookie as were used when that cookie
        was set (but there is no way to find out on the server side
        which values were used for a given cookie).
        """
        expires = datetime.datetime.utcnow() - datetime.timedelta(days=365)
        self.set_cookie(name, value="", path=path, expires=expires,
                        domain=domain)

def clear_all_cookies(self, path="/", domain=None):
        """Deletes all the cookies the user sent with this request.

        See `clear_cookie` for more information on the path and domain
        parameters.

        .. versionchanged:: 3.2

           Added the ``path`` and ``domain`` parameters.
        """
        for name in self.request.cookies:
            self.clear_cookie(name, path=path, domain=domain)

清除给定名称的cookie和清除全部cookie。


这两天在看websocket和long polling相关,回头看完也记录一下。

本文出自 “实践检验真理” 博客,谢绝转载!

你可能感兴趣的:(Web,python,网站,tornado)