Django中的ajax cookie

最新推荐文章于 2025-06-17 20:54:20 发布
原创 最新推荐文章于 2025-06-17 20:54:20 发布 · 419 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Django中如何使用Ajax进行异步请求,包括Ajax的原理、get和post请求的实现,并展示了相关HTML代码。同时,讨论了Cookie与Session在用户身份验证中的作用,分析了它们的安全性和使用场景。对于Cookie,讲解了其设置、查询、携带和删除的操作,而对于Session,提到了其在服务器上的存储和操作方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • ajax_cookie
  • Ajax 请求

Ajax 介绍:AsynchronousJavascript and XML(异步的JavaScript和xml)。

普通请求,会携带整个页面提交,最明显的特征是刷新页面,并且请求可能阻塞整个服务。这样导致:

请求内容和响应内容冗余,

用户体验特别差。

基于以上的问题,后来出现了ajax请求。

  1. ajax可以发起局部请求,页面整体可以不刷新,只是页面的局部刷新。
  2. Ajax可以发起异步请求,请求的过程当中不会阻塞web正常操作和访问。

Ajax需要js语法进行编写,原生js的ajax比较复杂,因为各种浏览器对ajax对象的兼容是不一样的,使用js写ajax,首先要完成的是各种浏览器的ajax实例创建。比较繁复,所有我们通常用jq封装过的ajax。

Ajax get请求

需要一个页面,但是需要两个视图。

第一个视图只是负责生产ajax请求的页面:

第二个视图是为了处理ajax请求的视图,通常返回json,不返回页面

前端样式(要导入jq)

Ajax_post请求,涉及到post请求就会遇到csrf问题,ajax的post请求,同样需要发生csrf_token。

相比较get请求,post请求:

  1. 需要一字典格式整合数据
  2. 需要一个csrf_token,键必须是csrfmiddlewaretoken

其他部分和get请求类似

HTML部分

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        li{
            list-style: none;
        }
        *{
            font-size: 32px;
        }
        .errorlist{
            color: red;
            font-size: 24px;
        }
    </style>
    <script src="/static/js/jquery.min.js"></script>
</head>
<body>
    <form class="register_form">
        {% csrf_token %}
        {% for u in userForm %}
        <p>
            <label>{{ u.label }}</label>
            {{ u }}
        </p>
        {% endfor %}
        <p>
            <input id="submit" type="button" value="提交">
        </p>
    </form>
    <script>
        $("#submit").click(
            function () {
                //收集数据
                var username = $("#id_username").val();
                var password = $("#id_password").val();
                var age = $("#id_age").val();
                var email = $("#id_email").val();
                var birthday = $("#id_birthday").val();
                var csrfmiddlewaretoken = '{{ csrf_token }}';
                send_data = {
                    "username": username,
                    "password": password,
                    "age": age,
                    "email": email,
                    "birthday": birthday,
                    "csrfmiddlewaretoken": csrfmiddlewaretoken,
                };
                //console.log(data)
                //编写请求的url
                var url = "/apd/";
                $.ajax(
                    {
                        url: url,
                        type: "POST",
                        data: send_data,
                        success: function (data) {
                            console.log(data)
                        },
                        error: function (error) {
                            console.log(error)
                        }
                    }
                )
            }
        )
    </script>
</body>
</html>

  • Cookie与session

由于http请求是无状态的,无法记录用户的身份,所以需要有一种机制来长期的保存和校验用户的身份,最先出现的是cookie。

Cookie:是由服务器下发用户(浏览器)本地用于校验身份的数据。Cookie工作的机制类似上面的通关文牒:

用户第一次请求服务器

服务器根据用户提交的数据来识别用户身份,然后下发对应的cookie

用户第二次携带cookie请求服务器

服务器根据cookie为用户提供服务。

 

由于cookie是由服务器下发到用户本地的,所以导致了一些安全性问题:

  1. 用户可以拒收cookie
  2. 用户可以仿造cookie

Session就是为了解决cookie的安全性问题提出的一种新的回话控制技术。

Session需要结合cookie进行使用。

Session存放在服务器的数据库当中

使用session之后,不会再次直接向服务器下发cookie身份信息,下发的是一个随机不重复的session_id,用户携带session_id访问服务器,服务器通过session_id判断身份,下发cookie。再次校验,校验:

  1. session和cookie对应
  2. Session是否过期
  3. Cookie是否合法

Cookie和session的比对:

Cookie放在用户本地,session存在服务器数据库当中

校验cookie速度比较快,但安全性不够好

校验session速度比较慢,安全性相对好

Cookie的基本操作:

设置cookie

查询cookie下发

请求携带cookie

设置cookie的参数

Key

cookie的键

Value

cookie的值

max_age

Cookie存在的有效时间,寿命

expires

Cookie超时时间,时间点和max_age冲突

path='/',

Cookie起作用的范围,默认是当前网站

domain

Cookie起作用的域名,www.baidu.com

secure

如果为True使用https传输cookie,默认false

httponly

只通过http协议传输cookie

samesite

相同网站(域名)使用cookie

校验cookie

删除cookie

删除cookie

session的基本操作:

session保存在服务器上,django提供了类字典对象对session进行操作

添加session

获取session

删除session

 

django处理ajax,使用AJAX获取Django后端数据
weixin_34266290的博客
08-05 1541
使用Django服务网页时,只要用户执行导致页面更改的操作,即使该更改仅影响页面的一小部分,它都会将完整的HTML模板传递给浏览器。但是如果我们只想更新页面的一部分,则不必完全重新渲染页面-这时候就要用到AJAX了。AJAX提供了一种将GET或POST请求发送到Django视图并接收任何返回的数据而无需刷新页面的方法。现代JavaScript包含fetch API,该API为我们提供了一种纯Jav...
Django配置Ajax跨域调用/设置Cookie
sinat_41292836的博客
07-08 392
跨域调用 前端单纯的想要通过ajax跨域调用后端提供的API是比较简单的,可谓是前人栽树,后人乘凉,ottoyiu提供了解决Django跨域问题的插件django-cors-headers。 它的使用方法在github上介绍的是很详尽的,我这里总结一下基本的东西: 首先下载这个插件 pip install django-cors-headers 然后在你的Django项目中的settings.py中做如下配置(install app和middleware): INSTALLED_APPS = ( ...
ajax设置cookie django,django设置并获取cookie/session,文件上传,ajax接收文件,post/get请求及跨域请求等的方法...
weixin_33044131的博客
08-05 297
fromdjango.shortcuts import render,HttpResponse,redirectimport datetimeimport jsonfrom.setMongodb import pinglunfrombson import ObjectId# Create your views here.def index(request):# print(render(reque...
ajax关键知识点之document对象与Cookie操作详解
最新发布
2301_78506709的博客
06-17 613
本文详细讲解了前端开发中document对象的核心功能与Cookie操作技巧。document对象提供了动态写入内容(write())、修改页面属性(title、URL)以及访问元素(forms、images)的方法;Cookie操作则涵盖写入(设置有效期/域名/安全标识)、读取(解析字符串)和删除(设置负有效期)的完整流程。文章通过比喻(如将Cookie比作"记忆小本本")和代码示例(如可编辑表格实现)帮助理解,并总结典型应用场景与注意事项。掌握这些知识能有效提升Ajax应用的数据交互
DjangoAjax教程(一)
zhaoting132的专栏
05-21 624
DjangoAjax教程(一) 2008-04-23 22:05:23 标签:Web ajax Python 休闲 Django 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://ddkangfu.blog.51cto.com/311989/73218 原文地址:[url]http://
DjangoAjax
m0_64599482的博客
12-06 1859
异步提交,局部刷新 AJAX 不是新的编程语言,而是一种使用现有标准的新方法 AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。(这一特点给用户的感受是在不知不觉中完成请求和响应过程) 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求; 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。
django中使用ajax
cuisidong1997的博客
12-19 1022
1、实时的get请求 $(document).on(‘input’, ‘#phonenum’, function (e) { let phonenum = $(this).val() if (phonenum.toString().trim().length === 11) { console.log(phonenum) $.get(‘printnum’, function (data) { // alert(data); userData = data; console.log(userData
django ajax异步请求DjangoAjax库3813428.zip
02-01
在本文中,我们将深入探讨Django框架中使用Ajax进行异步请求的相关知识。Ajax(Asynchronous JavaScript and XML)技术允许Web应用在不刷新整个页面的情况下与服务器交换数据并更新部分网页内容,极大地提升了用户...
Django解决Ajax中post提交数据403的代码
09-15
每个表单和Ajax请求都需要一个CSRF令牌,这个令牌是由Django自动生成并存储在用户的session或者cookie中的。服务器会验证每个POST请求中的CSRF令牌是否正确,如果不正确或缺失,就会返回403错误。 **2. 解决403错误...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Django(八):ajax请求(get+post)、cookie+session会话、登陆装饰器
Gym987的博客
10-28 757
1、ajax介绍 ajax异步的js和xml 普通请求:会携带整个页面提交,最明显的特征刷新页面,页面重置。好多的静态资源页面不需要刷新,并且刷新的时候可能阻塞整个服务。 缺点: 用户体验特别差 请求内容和响应内容冗余 基于上面的问题,ajax出现了 ajax能够发送局部的请求,页面整体不刷新,只是局部刷新 ajax可以发送一个异步请求,请求的过程中不会阻塞整个服务 ajax goo...
AjaxCookie
时意
09-10 197
1)Cookie Cookie :会话技术 客户端 Cookie作用:将网页数据保存到浏览器中 *设置值 document.cookie="age=10"; *获得值 alert(document.cookie); 2)Cookie 的生命周期 1 默认为一个会话周期 浏览器关闭为一个会话结束 2 设置时间 就算关闭浏览器 数据也不会消失...
django AJAX
番茄炒蛋君的博客
08-27 355
目录: 回顾JSON AJAX异步的Javascript和XML 基于jquery的AJAX 回顾JSON 前端和后端如何处理JSON,重点都在这张图中 合格的json对象(json只认双引的字符串格式): ["one", "two", "three"] { "one": 1, "two": 2, "three": 3 } {"names": ["张三", "李四"] } [ { "na...
ajax如何带上cookie
热门推荐
Alice_124的博客
08-15 3万+
之前都有这样一个理解:ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为true。 这个说法会让人产生完全扭曲的误解,我就是其中之一。 完整的无歧义的表述应该是这样: 1.ajax会自动带上同源的cookie,不会带上不同源的cookie 2. 可以通过前端设置withCredentials为true, 后端设置Header的方式让ajax自...
Djangoajax的使用
u013177568的专栏
03-16 542
前端的ajax代码如下所示: $.ajax({     type:'GET',     url:'/store/ds_mgmt_wx/ajax_handle',     dataType:'html',     success:function(data)         {             alert(data);         },     error:functi
DjangoAjax的使用
随波一落叶
11-19 4941
一、前端代码 1、jquery实现 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <input type="button" oncl...
djangoAjax的应用
weixin_43173892的博客
09-23 579
一、Ajax诞生 一、常规的客户端给服务端发送请求,服务端响应以后,请求转发或重定向都会刷新全部界面,而我们有需求局部刷新界面,所以Ajax就是解决这个问题。比如在登录的时候,会弹出登录框,我们点击登陆后,不能刷新全部界面,否则不能提示账号或密码错误,而需要账号和密码等分别独立的偷偷的向某个url发请求,服务器也偷偷的响应,实现局部刷新。 同步交互:客户端发出一个请求后,需要等待服务器响应结束后...
Ajax with Djangodjango 中使用ajax
菜文鸡
08-10 1876
来源:http://stackoverflow.com/a/20307569/6700146 Django is server-side. It means, say a client goes to url you have a function inside views that renders what he sees and returns a response in h
AJAX 发送cookie
cai555的专栏
09-16 583
也可以在js发送数据之前用escape函数把data转换为16进制的字符串,用js读取数据的时候再用unescape转换回来就ok了。 今天突发奇想,AJAX调用的时候会不会发送cookie 呢?马上写了一个程序测试一下,果然能,这样就可以在调用ajax之前,先把数据通过javascript写到cookie里,然后再send就可以将cookie里的数据发送出去了,太爽了!! 演示地址:htt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值