Django源码cookie解读:关于中文cookie会被吞掉并截断的问题。

最新推荐文章于 2023-02-28 17:52:35 发布
原创 最新推荐文章于 2023-02-28 17:52:35 发布 · 588 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python #cookie

本文介绍了在Django 1.5.12版本中遇到的中文Cookie被吞掉并截断的问题,通过对比1.8.17版本的源码发现,问题出在Cookie.SimpleCookie的处理方式。升级到1.8.17版后问题解决,原因是1.8.17版不再依赖SimpleCookie,避免了对中文编码的不支持导致的截断。

 最近同事负责的项目后台访问的时候会出现部分cookie被吞掉并截断的情况,情况举例如下:

 假如前台传过来的cookie为:

id=100; name=测试; token=957439858943845;
 这时传到django后台后获取到的cookie就会从name开始截断,只剩下id=100这一个cookie信息。

通过后台抓包和ngnix日志输出定位到问题出在了django这一层,我负责的项目却没有这个问题,于是查看了二者的版本,他环境上的django版本是1.5.12,而我的django版本是1.8.17,难道真的是django版本的问题?于是就换了个环境分别测试了两个版本的访问情况,果然把1.5.12升级为1.8.17后就可以正常使用cookie了。

 解决问题不能仅仅是解决,而是要搞清楚问题的原因在哪,于是我研究了一下django的两个版本源码对比,发现django1.5.12版本在处理cookie上使用了Cookie.SimpleCookie,源码对应的文件为django/django/http/cookie.py

from __future__ import absolute_import, unicode_literals

from django.utils.encoding import force_str
from django.utils import six
from django.utils.six.moves import http_cookies


# Some versions of Python 2.7 and later won't need this encoding bug fix:
_cookie_encodes_correctly = http_cookies.SimpleCookie().value_encode(';') == (';', '"\\073"')
# See ticket #13007, http://bugs.python.org/issue2193 and http://trac.edgewall.org/ticket/2256
_tc = http_cookies.SimpleCookie()
try:
    _tc.load(str('foo:bar=1'))
    _cookie_allows_colon_in_names = True
except http_cookies.CookieError:
    _cookie_allows_colon_in_names = False

if _cookie_encodes_correctly and _cookie_allows_colon_in_names:
    SimpleCookie = http_cookies.SimpleCookie
else:
    Morsel = http_cookies.Morsel

    class SimpleCookie(http_cookies.SimpleCookie):
        if not _cookie_encodes_correctly:
            def value_encode(self, val):
                # Some browsers do not support quoted-string from RFC 2109,
                # including some versions of Safari and Internet Explorer.
                # These browsers split on ';', and some versions of Safari
                # are known to split on ', '. Therefore, we encode ';' and ','

                # SimpleCookie already does the hard work of e
最低0.47元/天 解锁文章

200万优质内容无限畅学
Django简单入门
ltz18235608990的博客
08-06 2266
MVC和MTV框架 MVC Web服务器开发领域里著名的MVC模式,所谓MVC就是把Web应用分为模型(M),控制器(C)和视图(V)三层,结构说明如下: M: models 数据库相关操作 V: views 视图,也就是业务逻辑相关操作 C: controller 控制器,也就是通过路径找到对应视图函数 MTV Django的MTV模式本质上和MVC是一样的,也是为了各组件间保持松耦合关系,只是定义上有些许不同。 M: models 数据库相关操作 T:
web安全防范
宅神的博客
06-28 4816
web安全 安全永远是产品的最基础需求 这里总结几种常见攻击与防范 一.XSS XSS,跨站脚本攻击,原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。 1. 非持久性XSS 非持久型 XSS 漏洞,也叫反射型 XSS 漏...
django---cookie解析
qq_42990735的博客
03-11 331
from app import models Create your views here. def success(request): username=request.COOKIES.get(‘name’) pwd=request.COOKIES.get(‘pwd’) user_list = models.User.objects.filter(name=username, pwd=pwd) ...
python 超长字符截断处理
高压锅博客
04-25 2513
1. 字符串超过某个长度,截取,后面加… 适用于超长字符串和短字符串,此次长度为4 long_str = "超长字符截取sdjaljdslajsljasldjla" short_str = long_str[:4] + (long_str[4:] and '...') short_str # output: '超长字符...' string = "短字符" short_str = string[:4] + (str[4:] and '...') short_str # output: '短字符' ..
前端Cookie基础知识
weixin_45092437的博客
02-28 1万+
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
python3.8.2+Django3.0.3环境下用DjangoUEditor遇到的问题及解决方法
zhch1979的专栏
03-05 4000
python3.8.2+Django3.0.3环境下用富文本编辑DjangoUEditor,DjangoUEditor中关于six的引用会报错,摸索了一下发现: 1、Django3.0.3移除了six。 2.six可以单独安装:pip install six。另外,urllib 好像也独立出来了,引用时不需有前缀。 3.安装完six之后,将DjangoUEditor中有关的引用路径修改一下。...
LCTF Web补题笔记(菜狗前进永不止步)
Assassin
11-20 5322
不得不说比赛真的挺难得…补题吧… Simple blog 首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码 login.php error_reporting(0); session_start(); define("METHOD", "aes-128-cbc"); include('config.php'); function
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6457
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2318
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
cookie的欺骗
paradise3011的博客
09-18 8879
cookie的欺骗是用户在登录的时候极为容易被他人获取权限,植入浏览器中,从而访问到后台。 先简要认识一下cookiecookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录。 例如自动登录等。很多的网站都是由cookie来辨认登录者的信息。它可以起到登录验证的作用,从而存在了漏洞,可以绕过验证直接登录...
django模块http之cookie源码解析
weixin_43178103的博客
12-25 523
上一章对django的HttpResponse的源码进行分析,对上一篇存在的cookie源码问题,用这篇博客进行分析,若想看关于HttpResponse详解的可点击django模块http之HttpResponse源码解析, 附上http下cookie.py的全部内容,源码下载地址还是在这里,3.0.x,django源码 from http import cookies # For backwards compatibility in Django 2.1. SimpleCookie = cookies.
Tomcat 对 Cookie的聪明处理。
u014419512的专栏
05-06 9036
近日使用Tomcat调试的时候,使用response写入一个Cookie,发现Cookie的值带上了双引号,百思不得其解,查找源码发现Tomcat在写入Cookie值有"/" 的时候,为避免错误,Tomcat做了以下处理: org.apache.tomcat.util.http.ServerCookie   private static void maybeQuote (Strin
Django设置cookie、读取cookie、删除cookie
热门推荐
master_ning的博客
04-26 1万+
cookie:客户端游览器上的一个文件,以键值对进行保存,类似字典{'k':'v'},与服务器端没有关系,当游览器访问服务器时候,服务器会生成一个随机字符串保存在cookie中返回给客户端,这样当客户端游览器下次访问服务器端时候,会带着这个保存了服务器端的随机字符串的cookie访问服务器,服务器端收到请求后,经过检查此cookie已存在此随机字符串,表示此客户端为已通过认证的状态,可以直接...
Django汉字Cookie编码问题
EverXerxes的博客
09-17 335
Django设置Cookie时需要注意,不能直接把utf-8编码的汉字保存到Cookie中,否则会出现 UnicodeEncodeError ,提示:‘ascii’ codec can’t encode characters in position ...
Django设置cookie中文编码出错
GYT0313
04-28 7065
设置和接收cookie时,中文乱码: 在学习到Django框架设置cookie时出现错误。 views.py中的代码: def cookie_set(request): response = HttpResponse("<h1>设置Cookie,请查看响应报文头</h1>") response.set_cookie('h1', '你好') ...
Django汉字Cookie无法存储的问题
Kwoky的博客
03-30 2940
cookie值包含中文是,Django无法执行response.set_cookie,在服务器控制台报错:AttributeError:'NoneType'object has no attribute 'split'解决办法:使用Jsonimport jsondefcookieTest2(request):    response = HttpResponse("OK")    if 'h1'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值