标签:全局 display red pat 机制 one click httponly 键值对
1. 登录注册
2.
老师
班级管理
学员管理
3. 增删改差
Cookie:
就是保存在浏览器端的键值对
可以利用做登录
1、保存在用户浏览器
2、可以主动清楚
3、也可以被“伪造”
4、跨域名cookie不共享
5、浏览器设置不接受cookie
Cookie是什么?
客户端浏览器上保存的键值对
设置:
服务端操作的Cookie
obj.set_cookie(‘k1‘,‘v1‘)
obj.set_cookie(‘k1‘,‘v1‘,max_age=10)
v = datetime.datetime.utcnow() + datetime.timedelta(seconds=10)
obj.set_cookie(‘k1‘,‘v1‘,max_age=10,expires=v)
path:
/ 表示,全局生效
/xxxx/ 表示,只有当前url生效
domian:
obj.set_cookie(‘k4‘,‘v4‘,max_age=10,expires=v, domain=‘oldboy.com‘)
obj.set_cookie(‘k1‘,‘v1‘)
httponly: 仅仅HTTP网络传输使用
======================
客户端浏览器上操作cookie
dom --> 麻烦
jquery插件 -->
jquery.cookie.js
jquery.cookie.js
...
expires:
10
d = new Date()
d.
Cookie三个重要点:
- 客户
- 服务端
- 保存在客户端
Cookie的应用:
登录认证
普通cookie
- 敏感信息(直接看到),不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库
签名的cookie
- 敏感信息(可能会解密),
不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库
===========》 cookie时做认证时候,将不敏感的信息放在cookie中,频繁操作数据库 ===========
Session:
session是服务器端的一个键值对
session内部机制依赖于cookie
request.session[‘k‘]
request.session[‘k1‘] = v
request.session[‘k2‘] = v
del request.session[‘k1‘]
request.session.clear()
# 获取、设置、删除Session中数据
request.session[‘k1‘]
request.session.get(‘k1‘,None)
request.session[‘k1‘] = 123
request.session.setdefault(‘k1‘,123) # 存在则不设置
del request.session[‘k1‘]
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据
request.session.delete("session_key")
#########################################
# 登录
# 所有菜单:
班级管理 classes.html
- 获取数据库中所有的班级,表格
-
<a>添加</a>
<table>
{% for item in data %}
<tr>
<td>{{item.caption}}</td>
<td>
<a item_id="{{item.id}}" class=‘edit‘>编辑</a> | <a class=‘del‘ item_id="{{item.id}}" >删除</a>
</td>
</tr>
{% endfor %}
</table>
<div>
<form>
<input style=‘display:none‘ type=‘text‘ name=‘id‘ />
<input type=‘text‘ name=‘caption‘ />
确定
<form>
</div>
$(‘.del‘).click(function(){
var row_id = $(this).attr(‘item_id‘);
$.ajax({
})
})
$(‘.edit‘).click(function(){
var row_id = $(this).attr(‘item_id‘);
// 打开模态对话框
// 将当前编辑的表格中数据,填充到模态对话框的input中
})
- 模态对话框
增加、修改
学生管理
-
<select>
<option></option>
</select>
<input />
老师管理
多选
<select>
</select>
开发:
1. 定义数据库表结构
- 表结构关系
class Classes(models.Model):
caption = models.CharField(max_length=32)
class Student(models.Model):
name = models.CharField(max_length=32)
cls = models.ForignKey(‘Classes‘)
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
class Teacher(models.Model):
name = models.CharField(max_length=32)
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
cls = models.ManytoMany(‘Classes‘)
标签:全局 display red pat 机制 one click httponly 键值对
原文地址:https://www.cnblogs.com/gerenboke/p/12089290.html