子类JsonResponse

在浏览器中使用javascript发起ajax请求时，返回json格式的数据，此处以jquery的get()方法为例。类JsonResponse继承自HttpResponse对象，被定义在django.http模块中，创建对象时接收字典作为参数。

JsonResponse对象的content-type为'application/json'。

示例：Ajax登录示例

打开Django2/settings.py文件，在文件最底部，配置静态文件查找路径，并且要求开启调试

DEBUG = True
...
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'static'),
]

什么是 AJAX？
AJAX = 异步 JavaScript 和 XML（Asynchronous JavaScript and XML）。
简短地说，在不重载整个网页的情况下，AJAX 通过后台加载数据，。对页面进行局的刷新，ajax请求都在后台。并在网页上进行显示

1. 发起ajax请求：jquery发起
2. 执行相应的视图函数，返回json内容
3. 执行相应的回调函数。通过判断json内容，进行相应处理。

Ajax登录案例

1. 首先分析出请求地址时需要携带的参数。
2. 视图函数处理完成之后，所返回的json的格式

1. 显示出登录页面

a) 设计url，通过浏览器访问http://127.0.0.1:8000/login_ajax时显示登录页面

b) 设计url对应的视图函数login_ajax。

c) 编写模板文件login_ajax.html。在里面写jquery代码发起ajax请求

2.登录校验功能

a) 设计url,点击登录页的登录按钮发起请求http://127.0.0.1:8000/login_ajax_check时进行登录校验

b) 设计url对应的视图函数login_ajax_check。

接收post提交过来的数据。

进行登录校验，并返回json内容。 JsonRepsone

Json****格式如下：

{'res':'1'} #表示登录成功

{'res':'0'} #表示登录失败

登录页面展示

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>ajax登录页面</title>
    <script src="/static/js/jquery-1.12.4.min.js"></script>
    <script>
        $(function () {
            $('#btnLogin').click(function () {
                // 1.获取用户名和密码
                username = $('#username').val()
                password = $('#password').val()
                // 2.发起post ajax请求，/login_ajax_check, 携带用户名和密码
                $.ajax({
                    'url':'/login_ajax_check/',
                    'type': 'post',
                    'data': {'username':username, 'password':password},
                    'dataType': 'json'
                }).success(function (data) {
                    // 登录成功 {'res':1}
                    // 登录失败 {'res':0}
                    if (data.res == 0){
                        $('#errmsg').show().html('用户名或密码错误')
                    }
                    else{
                        // 跳转到首页
                        location.href = '/index'
                    }
                })
            })
        })
    </script>
    <style>
        #errmsg{
            display: none;
            color: red;
        }
    </style>
</head>
<body>
<div>
    用户名:<input type="text" id="username"><br/>
    密码:<input type="password" id="password"><br/>
    <input type="button" id="btnLogin" value="登录">
    <div id="errmsg"></div>
</div>
</body>
</html>

编写登录页面视图

def index(request):
    return render(request, 'booktest/login.html')
# /login_ajax_check
def login_ajax_check(request):
    '''ajax登录校验'''
    # 1.获取用户名和密码
    username = request.POST.get('username')
    password = request.POST.get('password')
    print(username)
    print(password)
    # 2.进行校验,返回json数据
    if username == 'eric' and password == '123':
        # 用户名密码正确
        return JsonResponse({'res':1})
        # return redirect('/index') ajax请求在后台，不要返回页面或者重定向
    else:
        # 用户名或密码错误
        return JsonResponse({'res':0})

路由

url(r'^$', views.index),
url(r'^login_ajax_check/$', views.login_ajax_check),

ajax代码执行过程如下：

1. 发起请求。
2. 服务器端视图函数执行。
3. 执行回调函数。

子类HttpResponseRedirect

当一个逻辑处理完成后，不需要向客户端呈现数据，而是转回到其它页面，如添加成功、修改成功、删除成功后显示数据列表，而数据的列表视图已经开发完成，此时不需要重新编写列表的代码，而是转到这个视图就可以，此时就需要模拟一个用户请求的效果，从一个视图转到另外一个视图，就称为重定向。

Django中提供了HttpResponseRedirect对象实现重定向功能，这个类继承自HttpResponse，被定义在django.http模块中，返回的状态码为302。

在上个例子中当用户名与密码输入正确后会重定向转到主页

状态保持

浏览器请求服务器是无状态的。无状态指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求。无状态的应用层面的原因是：浏览器和服务器之间的通信都遵守HTTP协议。根本原因是：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。

有时需要保存下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等。 实现状态保持主要有两种方式：

在客户端存储信息使用Cookie。
在服务器端存储信息使用Session。

Cookie

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。

Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用。

Cookie的特点

• Cookie以键值对的格式进行信息的存储。
• Cookie基于域名安全，不同域名的Cookie是不能互相访问的，如访问neuedu.cn时向浏览器中写了Cookie信息，使用同一浏览器访问baidu.com时，无法访问到neuedu.cn写的Cookie信息。
• 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

典型应用：记住用户名，网站的广告推送。

接下来讲解如何在Django中实现Cookie的读写。

设置Cookie

1）打开booktest/views.py文件，创建视图cookie_set。

def cookie_set(request):
    response = HttpResponse("<h1>设置Cookie，请查看响应报文头</h1>")
    response.set_cookie('h1', bytes('你好', 'utf-8').decode('ISO-8859-1'))
    return response

2）打开booktest/urls.py文件，配置url。

url(r'^cookie_set/$',views.cookie_set),

3）在浏览器输入如下网址。

http://127.0.0.1:8000/cookie_set/

在"开发者工具"中可以在响应头中查看到设置的Cookie信息。

读取Cookie

Cookie信息被包含在请求头中，使用request对象的COOKIES属性访问。
1）打开booktest/views.py文件，创建视图cookie_get。

def cookie_get(request):
    response = HttpResponse("读取Cookie,数据如下:<br>")
    if 'h1' in request.COOKIES:
        response.write('<h1>' + request.COOKIES['h1'].encode("iso-8859-1").decode('utf8') + '</h1>')
        return response

2）打开booktest/urls.py文件，配置url。

url(r'^cookie_get/$',views.cookie_get),

3）在浏览器输入如下网址。

http://127.0.0.1:8000/cookie_get/

4）打开“开发者工具”，在请求头中可以查看Cookie信息，浏览效果如下图：

Session

对于敏感、重要的信息，建议要储在服务器端，不能存储在浏览器中，如用户名、余额、等级、验证码等信息。

在服务器端进行状态保持的方案就是Session。

启用Session

Django项目默认启用Session。

打开Django2/settings.py文件，在项MIDDLEWARE_CLASSES中启用Session中间件。

禁用Session：将Session中间件删除。

存储方式

打开Django2/settings.py文件，设置SESSION_ENGINE项指定Session数据存储的方式，可以存储在数据库、缓存、Redis等。

1）存储在数据库中，如下设置可以写，也可以不写，这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

2）存储在缓存中：存储在本机内存中，如果丢失则不能找回，比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

3）混合存储：优先从本机内存中存取，如果没有则从数据库中存取

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

4）如果存储在数据库中，需要在项INSTALLED_APPS中安装Session应用。

5）迁移后会在数据库中创建出存储Session的表。

由表结构可知，操作Session包括三个数据：键，值，过期时间。

依赖于Cookie

所有请求者的Session都会存储在服务器中，服务器如何区分请求者和Session数据的对应关系呢？

答：在使用Session后，会在Cookie中存储一个sessionid的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到sessionid后，会根据这个值找出这个请求者的Session。

结果：如果想使用Session，浏览器必须支持Cookie，否则就无法使用Session了。

存储Session时，键与Cookie中的sessionid相同，值是开发人员设置的键值对信息，进行了base64编码，过期时间由开发人员设置。

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

• 如果value是一个整数，会话将在value秒没有活动后过期。
• 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么会话永不过期。

示例

写session
1）打开booktest/views.py文件，创建视图session_test，代码如下：

def session_test(request):
    request.session['h1']='hello'
    return HttpResponse('写session')

2）打开booktest/urls.py文件，配置url。

url(r'^session_test/$',views.session_test),

3）运行服务器，打开浏览器请求如下网址。

http://127.0.0.1:8000/session_test/

4）浏览效果如下图，在"开发者工具"中可以查看到响应头中创建了Cookie，里面有个键为sessionid。

5）打开MySQL数据库命令行，查询数据如下图。

读session
1）打开booktest/views.py文件，修改session_test视图如下：

def session_test(request):
    # request.session['h1']='hello'
    h1=request.session.get('h1')
    return HttpResponse(h1

2）刷新浏览器效果如下图。

删除

1）打开booktest/views.py文件，修改session_test视图如下：

def session_test(request):
    # request.session['h1']='hello'
    # h1=request.session.get('h1')
    del request.session['h1']
    return HttpResponse('ok')

2）刷新浏览器，在数据库命令行中查询，base64解码后如下图。

删除session

1）打开booktest/views.py文件，修改session_test视图如下：

def session_test(request):
    # request.session['h1']='hello'
    # h1=request.session.get('h1')
    # del request.session['h1']
    request.session.flush()
    return HttpResponse('ok')

2）刷新浏览器，在数据库命令行中查询如下图。