django框架(五)-----请求与响应
一、HttpRequest对象(视图函数中接收的request)服务器接收到http协议的请求后,会根据报文创建HttpRequest对象,视图函数的第一个参数request是HttpRequest对象在django.http模块中定义了HttpRequest对象的API常用属性解释说明request.path一个字符串,表示请求的页面的完整路径,不包含域名requ...
·
一、HttpRequest对象(视图函数中接收的request)
服务器接收到http协议的请求后,会根据报文创建HttpRequest对象,视图函数的第一个参数request是HttpRequest对象在django.http模块中定义了HttpRequest对象的API
| 常用属性 | 解释说明 |
|---|---|
| request.path | 一个字符串,表示请求的页面的完整路径,不包含域名 |
| request.method | 一个字符串,表示请求使用的HTTP方法,常用值包括’GET’, ‘POST’ |
| request.encoding | 一个字符串,表示提交的数据的编码方式,如果为None则使用浏览器的默认设置,一般为utf-8,这个属性是可写的,可通过修改它来修改访问表单数据使用的编码,接下来对属性的访问将使用新的encoding值 |
| request.GET | 一个类似于字典的对象,包含get请求方式的所有参数 |
| request.POST | 一个类似于字典的对象,包含post请求方式的所有参数 |
| request.FILES | 一个类似于字典的对象,包含所有的上传文件 |
| request.COOKIES | 一个标准的python字典,包含所有的cookie,键和值都是字符串 |
| request.session | 一个既可读又可写的类似于字典的对象,表示当前的会话,只有当django启动会话的支持时才可用,在接下来的文章中会详细介绍到 |
- 方法:
request.is_ajax():如果请求是通过XMLHttpRequest发起的,则返回True,否则返回False
二、form表单中的get和post
- 案例
① 在form_test.html中
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>form_test</title>
</head>
<body>
# action用于设置表单的提交url,如果不写或保持空字符串,则使用当前的url
<form action="" method="post">
{% csrf_token %}
<p><input type="text" name="username"></p>
<p><input type="password" name="password"></p>
<p><input type="submit" value="登录"></p>
</form>
</body>
</html>
② 在视图函数中
from django.shortcuts import render
from django.http import HttpResponse
def test(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
return HttpResponse('用户名:%s 密码:%s' % (username, password))
return render(request, 'student/form_test.html')
③ 在浏览器中访问
点击登录后如下图所示:
当form表单中method为post时,它不会在url中显示参数,而method为get时,它就会在请求的url中带上相应的参数,因此,post方法相较于get方法来说更安全一些!
④ 一键多值的getlist方法
request对象的属性GET, POST都是QueryDict类型的对象,与python字典不同,QueryDict类型的对象可用来处理一个键带有多个值的情况
案例:
在form_test.html中:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>form_test</title>
</head>
<body>
<form action="" method="post">
{% csrf_token %}
<p>
<input type="checkbox" value="足球" name="ball"> 足球
<input type="checkbox" value="篮球" name="ball"> 篮球
<input type="checkbox" value="羽毛球" name="ball"> 羽毛球
</p>
<p><input type="submit" value="提交"></p>
</form>
</body>
</html>
在student/views.py中
from dajngo.http import HttpResponse
from dajngo.shortcuts import render
def test(request):
if request.method == 'POST':
ball_list = request.POST.getlist('ball')
return HttpResponse('列表:%s ' % ball_list)
return render(request, 'student/form_test.html')
在浏览器中访问,选好后点提交:
返回的ball_list就是python的一个标准的列表
三、request中GET和POST对象的属性对比
| GET属性 | POST属性 |
|---|---|
| QueryDict类型的对象 | QueryDict类型的对象 |
| 包含get请求方式的所有参数 | 包含post请求方式的所有参数 |
| 与url请求地址中的参数对应位于?后面 | 与form表单中的控件相对应 |
| 参数的格式是键值对,如key = value | 表单中控件要有name属性,name属性的值为键,value属性的值为值,构成键值对提交 |
| 多个参数之间,使用&连接,如key1 = value1 & key2 = value2 | 对于checkbox控件,name属性一样为一组,当控件被选中然后提交,存在一键多值的情况 |
四、GET和POST请求方式总结
- GET:GET如其名,是从服务器获取数据,不会更改服务器的状态和数据 ,在URL中携带参数发送给服务器
- POST:将一定的数据发送给服务器,一般会更改服务器的数据
- POST方法的参数不能在URL中看到,它是通过body参数传递给服务器的,所以相对GET方法直接能在URL中看到传递的参数,显得更加安全一些,当然,也不能简单地判定POST方法比GET方法更安全,需要做更多的安全处理
五、HttpResponse对象
| 属性 | 解释 |
|---|---|
| content | 表示返回的内容,字节类型 |
| charset | 表示response采用的编码字符集,字符串类型 |
| status_code | 响应的HTTP状态码 |
| content_type | 默认为"text/html; charset=utf-8" |
| 方法 | 解释 |
|---|---|
| init() | 使用页内容实例化HttpResponse对象 |
| write() | 以文件的方式写入 |
| flush() | 以文件的方式输出缓存区 |
| set_cookie(key, value, max_age=None, expires=None) | 设置cookie, key和value都是字符类型,max_age是一个整数,代表多少秒后过期,expires是一个datetime或timedelta对象,会话将在这个指定的日期 / 时间过期 |
- HttpResponse的子类
| 返回数据的响应函数 | 作用 |
|---|---|
| HttpResponse(字符串) | 返回简单的字符串对象 |
| render(request, 模板) | 渲染模板 |
| redirect(路径) | 重定向 |
| JsonResponse(data={‘key’:‘value’}) | 返回json数据,其参数data是字典对象 |
在服务器中设置cookie以及获取cookie
- HTTP协议:HTTP(超文本传输协议)是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型,HTTP是一个无状态协议!因此我们就要通过设置cookie来保存状态信息啦!!!
案例:
from django.http import HttpResponse
import datetime
def set_ck(request): # 设置cookie
response = HttpResponse('设置cookie')
# response.set_cookie('name', 'python') 默认关闭浏览器过期
# response.set_cookie('name', 'python', max_age=100) 100秒后过期
response.set_cookie('name', 'python', expires=datetime(2019, 10, 1))
return response
def get_ck(request): # 获取cookie
cookie = request.COOKIES.get('name')
return HttpResponse('cookie: %s' % cookie)
def delete_ck(request): # 删除cookie
rs = HttpResponse('删除cookie')
rs.delete_cookie('name')
return rs
在浏览器中访问set_ck视图可得到
可看到cookie已被设置好,可看到名称、内容以及过期时间
注意:设置cookie值以及删除cookie值都是response对象的操作,而获取cookie是从request.COOKIES中获取的,虽然cookie可以保存状态,但注意不要储存敏感信息,很可能会被窃取!!!
CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)