django之cookie值页面显示与浏览器保存的值不一致问题

最新推荐文章于 2024-09-27 17:10:03 发布
原创 最新推荐文章于 2024-09-27 17:10:03 发布 · 862 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Django

本文探讨了Django框架中Cookie的正确更新方式,指出在处理请求时,必须通过响应对象来更新Cookie,否则可能导致前端显示的Cookie值与实际存储值不一致。此问题常见于多次操作同一Cookie值的场景。

个人遇到的关于django的cookie问题:

counter = int(request.COOKIES['count']) + 1
# del request.COOKIES['count']  # 删除服务器COOKIES
if counter > 3:
	counter = 'on'
# print("%%%%%%%%%%%%%%%%%%%")
# print(counter)
# print(request.COOKIES['count'])
request.COOKIES['count'] = counter
# print(request.COOKIES['count'])
response = render(request, "blog/login.html", {"msg": "密码错误"})
response.set_cookie("count", counter)
'''
必须重新设置response中cookie值,request中的COOKIE值也要更新,
否则前端页面显示的COOKIE值与浏览器存的COOKIE值不一致,为上一次的。
'''
Django 4.x Session 会话使用示例和配置方法
Mr数据杨
11-05 3万+
会话是指从通信开始到结束的一系列过程,在Web应用程序中用于保留用户登录信息和状态。在Django中,会话通过在服务器端存储重要数据,并使用用户发送的cookie中的会话ID来识别用户。由于cookie包含实际数据,因此会话在安全性方面是可靠的。
cookie的读写设计和浏览器控制台Application设计一致
LYFlied的博客
05-04 717
cookie的读写设计和浏览器控制台Application设计一致? http协议和https协议下的cookie 用https的链接登录状态验证正常,但是在http协议下,会出现set cookie失败的情况,导致登录状态验证失败。 查看控制台,报错如下:提示【会覆盖具有“Secure”属性的cookie
Java Cookie和存取内容一致 解决方案
kingsunfan的博客
04-10 5922
在使用servlet的时候经常会碰到存入Cooike之后取出来的问题后来在用struts2的时候被这个问题困扰了很久。最近找到了解决的方法先写一个正常情况下的存取Cookie事例public class CookieAction implements Action { public String execute() throws Exception { //创建Cookie
requests获取到的cookies数量够的解决办法
MacwinWin的博客
08-13 3572
在使用普通的requests.get或者requests.post来获取网站cookies的时候,可能会出现res.cookies.get_dict()后字典中cookies数量够的情况,一种解决办法是使用session >>> session = requests.Session() >>> response = session.post(url = url...
python requests cookie获取和使用
热门推荐
yujinlong2002的博客
10-03 1万+
python request cookie获取和使用
【转】js中通过docment.cookie获取到的内容完整! 在浏览器applicationcookie可以看到完整的cookie,个别字段无法通过document.cookie获取。 是...
weixin_33979745的博客
09-29 3025
js中通过docment.cookie获取到的内容完整!在浏览器applicationcookie可以看到完整的cookie,个别字段无法通过document.cookie获取。是否有其他办法可以获取到?? 问题描述中所说的能读到的Cookie内容应该被设置成了 HttpOnly, 即客户端脚本无法读取,只能从服务端读取和操作。 设置 HttpOnly 的作用就在于通过阻止 JS 读...
Request.Cookies 和 Document.cookie 信息匹配
Angelo Lee's Blog
10-15 1543
<br />在您使用客户端的代码 (document.cookie) 编写 cookie 时,写入匹配的活动服务器页面页面中 Request.Cookies 返回的。最常见的行为是删除空格。<br /><br /> 例如 document.cookie 使用代码编写 <SCRIPT Language=vbscript><br /> document.cookie = "MyCookie = Here is some text."<br /> </SCRIPT><br /><br /> Req
(十二)Django学习——状态保持之cookie及升级版的session;登录注册小案例实现
2401_84562659的博客
05-04 1107
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能问题,求资源在群喊一声。🍅 面试题库:由技术群的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识成体系,遇到问题时只是浅尝辄止,再深入研究,那么很难做到真正的技术提升。
深入学习和理解Django模板层:构建动态页面
https://blog.cmdragon.cn/
05-05 1129
通过编写和运行模板测试,使用Django测试工具和单元测试,以及模拟用户交互和模板渲染测试,您可以确保应用程序的各个部分都能正常工作,并提高应用程序的稳定性和可靠性。通过定义自定义模板标签和过滤器,以及运用高级模板继承技巧和最佳实践,您可以更好地利用Django的模板系统,提高开发效率并创建更具可维护性的模板。模板继承是一种重用代码和布局的技术,通过定义一个基础模板,然后在子模板中继承基础模板并覆盖其中的块(block),实现页面布局的模块化和重用。您可以使用Django的测试运行器来运行模板测试。
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1396
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
设置完cookie之后立即读取的怎么一样cookie面的“猫腻”
For you的博客
05-14 4090
比如在我们的php代码中这样写: setcookie('user','fei',time()+3600); echo $_COOKIE['user']; 这个时候我们会发现,输出是null,甚至会报错,说undefined的user,下面上图是第一次请求的 然后这是第二次请求的 第二次请求到了。这是为什么呢? 听楼主给你们道来 解释:cookies是保存在客户
django学习笔记013-cookie状态保持
蒋程扬的部落格
12-28 207
Http是一个无状态的协议,并能记录用户的状态,比如在登录后,浏览器一关闭再进入网站,这时候用户的登录状态就丢失了,一些网站,当登录后关闭浏览器再打开登录状态还在,这就是状态保持,我们需要保存用户的状态怎么办?cookie就是一种保持用户状态的变量,他是存在用户的浏览器上。 cookie的特点 1.以键对进行存储 2.浏览器访问一个网站是,会将浏览器存储的跟网站相关的所以的cookie信息发给...
cookie
amuist_ting的博客
09-15 897
cookie 用来存储数据,当用户访问了某个网站的时候,就可以通过cookie来向访问者电脑上存储数据 1.同的浏览器存放的cookie位置一样,也是能通用的 2.cookie的存储是以域名形式进行区分的 3.cookie的数据可以设置名字的 4.一个域名下存放的cookie的个数是有限制的,同的浏览器存放的个数一样 5.每个cookie存放的内容大小也是有限制的,同的浏览器存放大小一样 ----访问cookie 要在服务器环境下 console.log(document.
document.cookie 获取浏览器上应用的cookie全是什么原因
m0_54944506的博客
09-27 882
HttpOnly 属性:如果 cookie 被设置为 HttpOnly,则 JavaScript 无法访问该 cookie,属性是在设置 cookie 时指定的,旨在防止客户端脚本访问该 cookie。SameSite 属性:某些 SameSite 设置可能会限制 cookie 的发送,尤其是在跨站请求中。路径限制:Cookies 设置了特定的路径,只有在该路径下才能访问到。隐私设置:某些浏览器的隐私设置或扩展可能阻止访问某些 cookie。过期或被删除:cookie 可能已经过期或被删除。
SessionCookie的区别,面试你得拥有
classabcd的博客
02-27 587
1,为什么要理解SessionCookie? 只要涉及WEB项目,面试中经常会问到这两者的区别作用.而且这两者也是你进阶java大牛的路上必须精通的知识点. 2,什么是Cookie? 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的   会话还是用户B的会话了。怎么办呢?就...
记一次response的set-cookie的sessionIdcookie存储的sessionId一致导致登录起的问题
bingfengzhihuo521的博客
07-14 2973
最近在修改老项目时,出现一个玄学的问题,困扰了很久,在ie,Firefox中都正常可以登录,但是在chrome中使用登录起,在后台filter中断点定位发现,cookie进来的session获取到存储的用户信息,导致登录失效,断要求登录; 查阅各种 set-cookiecookie一致问题,按文章解决依旧能解决问题; 最后决定静下心来在getSession()方法处断点,跟踪每次请求的sessionID浏览器中的cookie比对,最终发现是页面上引用的一个图标(favicon.ico)引起
浏览器在传递cookiedomain有关的策略
信言的笔记
06-24 2048
最近在排查一个ie6特定版本(2900.2180 xp sp2 gdr)中才会出现的cookie传递问题,因此查阅了rfc2109.http://tools.ietf.org/html/rfc2109   chrome/ff下向a.b.c.com发送数据,会提交domain为b.c.com的cookie,但会提交.b.c.com的cookie,因为能提交的cookie必须满足domain-m
跨域访问cookie同步
hkx774757408的博客
12-28 1175
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以同的模块访问的 服务是同的。虽然shiro和redis做了集成,session已经可以共享,但是同的服务因为域名同,导致访问同的服务 是cookie一样。其实可以使用cas单点登陆解决,过暂时想做集成,选择一个比较取巧的方式实现。 如下:同的模块访问的后端的服务是独...
Python爬虫(三)cookie和session
dxk_093812的博客
12-08 320
什么是Session? 由于Http协议具有无状态性,也就是他对事物处理没有记忆能力。当我们向web站点发送请求时,服务器并知道用户的信息。这会带来便,比较典型的就是淘宝的购物车,当我们向往购物车添加商品时,由于无状态性,服务器并能分辨同的用户。因此,我们需要标识用户。现实中,淘宝服务器会为用户创建Session,它唯一标识了这个用户并进行跟踪。Session就是指我们打开一个网站到我们...
页面刷新httponly cookie 也丢失了
最新发布
03-29
<think>好的,用户现在的问题是关于页面刷新后HttpOnly Cookie丢失的情况。之前已经讨论过浏览器刷新导致数据丢失的常见原因,比如前端状态未持久化、Cookie配置问题等。现在用户特别提到HttpOnly Cookie在刷新后丢失,需要深入分析这个问题。 首先,HttpOnly Cookie的设计主要是为了安全,防止XSS攻击获取Cookie。但即使这样,刷新页面Cookie丢失可能还是存在配置或传输的问题。我需要回忆一下常见的导致Cookie丢失的原因,尤其是HttpOnly的情况。 可能的原因包括Cookie的过期时间设置正确,比如会话Cookie(Session Cookie)在浏览器关闭时过期,而页面刷新通常会关闭浏览器,所以会话Cookie应该保留。但用户提到的是刷新后丢失,这可能意味着Cookie没有正确设置持久性属性,比如Expires或Max-Age。或者,可能Cookie的作用域(Domain和Path)正确,导致刷新后的URLCookie的作用域内,从而没有被发送到服务器。 另一个可能性是跨域问题。如果前端和后端的域名一致,而Cookie没有正确设置SameSite和Secure属性,可能会导致Cookie被发送。特别是在现代浏览器中,SameSite的默认已经改为Lax,这可能会影响跨站请求时的Cookie传输。此外,Secure属性要求Cookie只能通过HTTPS传输,如果网站使用HTTP,Secure属性会导致Cookie被存储或发送。 还有可能是服务器没有正确设置Set-Cookie头部,导致Cookie没有被正确保存。比如,可能服务器在响应中没有包含必要的属性,或者路径、域名设置错误。此外,某些浏览器隐私设置或扩展程序可能会拦截或删除Cookie,尤其是在隐私模式下。 需要验证用户的具体情况。比如,用户是否在HTTPS环境下使用Secure属性?Cookie的Domain和Path是否正确?是否涉及跨域请求?是否在响应中正确设置了Cookie? 接下来,考虑解决方案。首先检查服务器端的Set-Cookie头部是否正确,包括HttpOnly、Secure、SameSite、Domain和Path等属性。确保在跨域情况下使用CORS配置,并设置withCredentials为true。同时,确认前端请求是否在HTTPS环境下,如果使用Secure属性的话。还要检查浏览器控制台和网络请求,查看Cookie是否被正确发送和接收。 可能还需要考虑用户是否有手动清除Cookie的行为,或者浏览器设置导致Cookie被阻止。此外,某些浏览器Cookie的处理可能同,需要进行兼容性测试。 总结下来,用户的问题可能出在Cookie的配置或传输过程中,需要逐步排查服务器设置、客户端请求以及浏览器行为,才能找到具体原因并解决。</think>--- 当页面刷新后 **HttpOnly Cookie 丢失**,通常 **Cookie 作用域配置**、**安全策略冲突** 或 **服务端设置错误** 相关。以下是详细分析解决方案: --- ### 一、核心原因排查 #### 1. **Cookie 作用域匹配** - **Domain/Path 配置错误** - 若服务端设置 Cookie 时指定了 `Domain=.example.com`,但当前页面域名为 `sub.example.com`,则 Cookie 仅对 `example.com` 及其子域有效。 - **验证方法**:在浏览器开发者工具 → ApplicationCookies 中检查 Cookie 的 Domain 和 Path 是否匹配当前页面。 - **示例错误配置**: ```http Set-Cookie: session=abc123; HttpOnly; Path=/admin; Domain=api.example.com ``` - 若页面路径为 `/user` 或域名为 `app.example.com`,Cookie 会被发送。 #### 2. **安全策略冲突** - **Secure 属性缺失** - 若网站使用 HTTPS,但 Cookie 未设置 `Secure`,部分浏览器可能拒绝存储。 - **正确配置**: ```http Set-Cookie: session=abc123; HttpOnly; Secure; SameSite=Lax ``` - **跨域请求未携带 Cookie** - 前端请求需添加 `credentials: 'include'`(Fetch API)或 `withCredentials: true`(Axios),否则 Cookie 会随请求发送。 - **服务端需配置 CORS**: ```http Access-Control-Allow-Origin: https://your-frontend-domain.com Access-Control-Allow-Credentials: true ``` #### 3. **服务端未正确设置 Cookie** - **响应头未包含 Set-Cookie** - 登录/鉴权接口的响应头需显式设置 `Set-Cookie`。 - **常见错误**:服务端返回 302 重定向但未在重定向响应中携带 `Set-Cookie`。 - **Cookie 过期时间(Expires/Max-Age)** - 未设置 `Expires` 或 `Max-Age` 的 Cookie 默认为会话 Cookie,**浏览器关闭后失效**,但刷新页面会清除。 - **强制持久化**: ```http Set-Cookie: session=abc123; HttpOnly; Max-Age=2592000 # 30天 ``` --- ### 二、分场景解决方案 #### 场景 1:本地开发环境(HTTP)丢失 Cookie - **问题根源**: `Secure` 属性要求 HTTPS,但本地使用 HTTP 导致 Cookie 被拒绝。 - **解决方案**: 1. 服务端暂时关闭 `Secure` 标志(仅限开发环境): ```python # Django 示例 SESSION_COOKIE_SECURE = False # 生产环境必须为 True ``` 2. 使用 HTTPS 本地开发(推荐): - 通过 `mkcert` 生成本地证书,配置反向代理(如 Nginx)。 #### 场景 2:跨域请求未携带 Cookie - **前端配置**: ```javascript // Axios axios.get('https://api.example.com/data', { withCredentials: true }); // Fetch API fetch('https://api.example.com/data', { credentials: 'include' }); ``` - **服务端配置**: ```http Access-Control-Allow-Origin: https://frontend.example.com # 能为 * Access-Control-Allow-Credentials: true ``` #### 场景 3:浏览器隐私设置或插件拦截 - **排查步骤**: 1. 使用无痕模式(排除插件干扰)。 2. 检查浏览器设置 → 隐私安全 → Cookie 是否被禁用。 --- ### 三、调试工具验证方法 #### 1. **浏览器开发者工具** - **Network 面板**: - 检查登录/鉴权请求的响应头是否包含 `Set-Cookie`。 - 查看后续请求的 Request Headers 是否携带 `Cookie`。 - **Console 警告**: - 若出现 `Cookie marked as Secure but not sent over secure connection`,说明 `Secure` 配置冲突。 #### 2. **服务端日志验证** - 打印请求中的 Cookie: ```python # Flask 示例 @app.route('/api/data') def get_data(): print("Received Cookies:", request.cookies) # 检查是否收到 Cookie return jsonify({"status": "ok"}) ``` #### 3. **Cookie 属性检查表** | 属性 | 要求 | 常见错误 | |------------|-------------------------------|-------------------------------| | HttpOnly | 服务端设置,前端无法读取 | 未设置导致 XSS 可窃取 Cookie | | Secure | HTTPS 必须为 True | HTTP 环境误开启 Secure | | SameSite | 跨域时建议 Lax 或 None | SameSite=Strict 阻止跨站发送 | | Domain | 匹配当前域名或父域 | 作用域过窄(如未包含子域) | --- ### 四、终极验证流程 1. **确认 Cookie 已设置**: - 在开发者工具 → ApplicationCookies 中查看 Cookie 是否存在且属性正确。 2. **确认请求携带 Cookie**: - 在 Network 面板检查请求头是否包含 `Cookie: session=abc123`。 3. **服务端验证 Cookie 接收**: - 打印请求中的 Cookie 并对比。 4. **排除缓存干扰**: - 使用强制刷新(Ctrl+F5)确保请求未命中缓存。 --- **总结**: HttpOnly Cookie 在刷新后丢失,90% 的问题源于 **Cookie 作用域匹配** 或 **安全属性冲突**。优先检查 `Domain`、`Path`、`Secure` 和跨域配置,并通过开发者工具逐步验证 Cookie 的存储发送过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值