Tornado中的cookie分为两种--普通cookie安全cookie

普通cookie

1.创建cookie

原型

self.set_cookie(name, value, domain=None,expires=None, path="/", expires_days=None, **kwargs

参数解释

参数名 意义
name 创建cookie的名称
value 创建cookie的值
domain 提交cookie时匹配的域名
path 提交cookie时匹配的路径
expires cookie的有效期,可以是时间戳整数,时间元组,datetime类型.为UTC时间
expires_days cookie的有效期天数.优先级低于expires

示例

class PCookieHandler(RequestHandler):

    def get(self):

        self.set_cookie("name", "kainhuck")

        self.write("ok")

2.原理

设置cookie的原理实际上是通过设置headers中的Set-Cookie来实现的.

示例

self.set_header("Set-Cookie", "name=kainhuck; Path=/")

3.获取cookie

原型

self.get_cookie(name, default=None)

参数解释

参数 意义
name 要获取的cookie的名称
default 如果要获取的cookie值不存在,则返回default的值

示例

class GetComCookie(RequestHandler):

    def get(self):

        cookie = self.get_cookie("name", "NULL")

        print("cookie:",cookie)

        self.write("ok")

4.清除cookie

清除cookie有两中方法

法一:

self.clear_cookie(name, path="/", domain=None)

删除名为name,并同时匹配domain和path的cookie

法二:

self.clear_all_cookies(path="/", domain=None)

删除同时匹配path和domain的所有cookie

示例

class ClearPCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        # 清除一个cookie

        # self.clear_cookie("hello")

        # 清除所有cookie

        self.clear_all_cookies()

        self.write("ok")

安全cookie

tornado提供了一种对cookie进行简易加密方式来防止Cookie被恶意篡改

1.设置安全cookie

设置安全cookie需要一个进行混淆加密的秘钥

生成秘钥的方法举例

import base64

import uuid

key = base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)

print(key) # zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4=

并在tornado.web.Application里添加cookie_secret

"cookie_secret": "zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4="

示例

class SCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        self.set_secure_cookie("laohu", "good")

        self.write("ok")

安全cookie值的样子

2|1:0|10:1548248269|5:laohu|8:Z29vZA==|c611b726829b3ba268e7e01da446a9daed7262b505e29ec34fdf239cef2fcfc8

说明

  • 以竖线分割, 冒号前面表示后面有几位
  • 安全cookie的版本,默认使用版本2
  • 默认为0
  • 时间戳
  • cookie名
  • base64编码的cookie值
  • 签名值,不带长度说明

2.获取安全cookie

原型

self.get_secure_cookie(name, value=None, max_age_days=31, min_version=None)

说明一: 如果cookie存在且验证通过,返回cookie值,否则返回None

说明二: max_age_days不同于expires_days,expires_days设置浏览器中的cookie的有效时间.而max_age_days是过滤安全cookie的时间戳

示例

class GetSCookieHandler(RequestHandler):

    def get(self, *args, **kwargs):

        scookie = self.get_secure_cookie("laohu")

        print("scookie =", scookie)

        self.write("ok")

注意

安全cookie不是完全的安全,只是增加了破解cookie的难度,请勿用cookie存储敏感数据

Tornado中的Cookie设置的更多相关文章

  1. tornado中的cookie

    1. cookie与session的区别: Session:通过在服务器端记录用户信息从而来确认用户身份,保存在服务器上,每个用户会话都有一个对应的session Cookie:通过在客户端记录信息确 ...

  2. Extjs 项目中常用的小技巧,也许你用得着(4)---Extjs 中的cookie设置

    1.ExtJs设置cookie两种方式 其一:设置cookie如下 saveacct=isForm.getForm().findField('itemselector').getValue(); Ex ...

  3. Tornado中Cookie过期问题

    首先,web应用程序是使用HTTP协议进行数据传输,因为HTTP协议是无状态的,所以一旦提交数据完成后,客户端和服务器端的连接就会被关闭,再次进行数据的交换就得重新建立新的连接,那么,有个问题就是服务 ...

  4. 从WebBrowser中取得Cookie 和 WebClient设置cookie!

    原文:从WebBrowser中取得Cookie 和 WebClient设置cookie! 从WebBrowser中取得Cookie 的代码 CookieContainer myCookieContai ...

  5. 【转】分享前端开发中通过js设置/获取cookie的一组方法

    在前端开发中,通常都需要获取并记录用户的某些操作设置,这样可以使用户下一次访问网站时不用进行重复的调整设置同一个功能. js方法的完整代码如下: var cookie = { set:function ...

  6. SpringBoot项目中,cookie的设置与销毁

    cookie的设置与销毁 1.设置cookie /** * 设置一个cookie * @param response HttpServletResponse * @param name cookie的 ...

  7. js中cookie设置、获取与清除

    // 设置cookie setCookie (cname, cpwd, exdays) { var exdate = new Date()// 获取时间 exdate.setTime(exdate.g ...

  8. 深入tornado中的http1connection

    前言 tornado中http1connection文件的作用极其重要,他实现了http1.x协议. 本模块基于gen模块和iostream模块实现异步的处理请求或者响应. 阅读本文需要一些基础的ht ...

  9. Javascript中关于cookie的那些事儿

    Javascript-cookie 什么是cookie? 指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).简单点来说就是:浏览器缓存. cookie由什 ...

随机推荐

  1. SSH和screen服务

    SSH是一种能够以安全的方式提供远程登录的协议,目前远程管理的首选方式,sshd是基于SSH协议开发的一款远程管理服务程序,在Linux系统中需要部署sshd服务程序才能使用SSH协议来进行远程管理, ...

  2. 学习笔记:中国剩余定理(CRT)

    引入 常想起在空间里见过的一些智力题,这个题你见过吗: 一堆苹果,\(3\)个\(3\)个地取剩\(1\)个,\(5\)个\(5\)个地取剩\(1\)个,\(7\)个\(7\)个地取剩\(2\)个,苹 ...

  3. AJAX封装数据处理简单操作

    数据的封装处理主要展现在JS中,在页面里面引入封装的JS, "js/ajax.js" 简单封装将get和post方法都写入,get的方法和post的方法依然需要严格区分,包括typ ...

  4. Windows篇:文件对比软件->"DiffMerge"

    文件对比软件->"DiffMerge" DiffMerge是什么? 如果没有DiffMerge! 想想一下,有两篇10000字的文章,找不同,眼睛都要看花吧.有了DiffMe ...

  5. Python 的 os 与 sys 模块

    os与sys模块的官方解释如下: os: This module provides a portable way of using operating system dependent functio ...

  6. javascript if else优化指南

    不管是平时在学习js中还是在项目书中写js代码,都避免不了一个问题就是有时候要做大量的分支判断,很多人的第一反应就是使用if else.无可厚非,if else早平时做分支判断的时候是非常好用的,但是 ...

  7. Vue-cli3与springboot项目整合打包

    一.需求        使用前后端分离编写了个小程序,前端使用的是vue-cli3创建的项目,后端使用的是springboot创建的项目,部署的时候一起打包部署,本文对一些细节部分进行了说明.   二 ...

  8. arm linux 移植 ffmpeg 库 + x264

    背景 Ffmpeg 中带有h264的解码,没有编码,需要添加x264.libx264是一个自由的H.264编码库,是x264项目的一部分,使用广泛,ffmpeg的H.264实现就是用的libx264. ...

  9. 第1节 IMPALA:6、yum源制作过程

    impala的安装:第一步:下载5个G的安装包,并且上传linux,解压第二步:安装httpd的服务,并启动,访问httpd就是访问我们linux的 /var/www/html这个路径下面的东西第三步 ...

  10. 第四张5G牌照发给广电,能打破三大运营商的垄断吗?

    近段时间,多个国家处于莫须有的安全性考虑,禁止华为参与核心5G网络设备竞标.其实这就从侧面反映出,国内民族企业在5G层面的领先性.当然,这也让我们认知到,5G网络将是新时代的竞争关键节点.为此,国内正 ...