Sarebbe molto più semplice se si utilizza set_cookie
. Ma sì, è possibile impostare il cookie dal impostando l'intestazione della risposta:
response['Set-Cookie'] = ('food=bread; drink=water; Path=/; max_age=10')
Tuttavia, poiché il ripristino Set-Cookie
in response
oggetto sarà chiaro il precedente uno, non si può avere più di un Set-Cookie
di intestazione in Django. Vediamo perché.
Osservare in response.py, set_cookie
method:
class HttpResponseBase:
def __init__(self, content_type=None, status=None, mimetype=None):
# _headers is a mapping of the lower-case name to the original case of
# the header (required for working with legacy systems) and the header
# value. Both the name of the header and its value are ASCII strings.
self._headers = {}
self._charset = settings.DEFAULT_CHARSET
self._closable_objects = []
# This parameter is set by the handler. It's necessary to preserve the
# historical behavior of request_finished.
self._handler_class = None
if mimetype:
warnings.warn("Using mimetype keyword argument is deprecated, use"
" content_type instead",
DeprecationWarning, stacklevel=2)
content_type = mimetype
if not content_type:
content_type = "%s; charset=%s" % (settings.DEFAULT_CONTENT_TYPE,
self._charset)
self.cookies = SimpleCookie()
if status:
self.status_code = status
self['Content-Type'] = content_type
...
def set_cookie(self, key, value='', max_age=None, expires=None, path='/',
domain=None, secure=False, httponly=False):
"""
Sets a cookie.
``expires`` can be:
- a string in the correct format,
- a naive ``datetime.datetime`` object in UTC,
- an aware ``datetime.datetime`` object in any time zone.
If it is a ``datetime.datetime`` object then ``max_age`` will be calculated.
"""
self.cookies[key] = value
if expires is not None:
if isinstance(expires, datetime.datetime):
if timezone.is_aware(expires):
expires = timezone.make_naive(expires, timezone.utc)
delta = expires - expires.utcnow()
# Add one second so the date matches exactly (a fraction of
# time gets lost between converting to a timedelta and
# then the date string).
delta = delta + datetime.timedelta(seconds=1)
# Just set max_age - the max_age logic will set expires.
expires = None
max_age = max(0, delta.days * 86400 + delta.seconds)
else:
self.cookies[key]['expires'] = expires
if max_age is not None:
self.cookies[key]['max-age'] = max_age
# IE requires expires, so set it if hasn't been already.
if not expires:
self.cookies[key]['expires'] = cookie_date(time.time() +
max_age)
if path is not None:
self.cookies[key]['path'] = path
if domain is not None:
self.cookies[key]['domain'] = domain
if secure:
self.cookies[key]['secure'] = True
if httponly:
self.cookies[key]['httponly'] = True
Due cose vale la pena notare qui:
set_cookie
metodo si occuperà di gestire datetime
in expires
per voi, e si dovrà impostare da soli se l'hai impostato tu stesso
self.cookie
è un dizionario di dizionari. Quindi ogni key
aggiungerà un ["Set-Cookie"]
nell'intestazione, come vedrai tra poco.
Scopo cookies
all'interno HttpResponse
quindi ottenere passato a WSGIHandler
, e ottenere aggiunto all'intestazione di risposta:
response_headers = [(str(k), str(v)) for k, v in response.items()]
for c in response.cookies.values():
response_headers.append((str('Set-Cookie'), str(c.output(header=''))))
Il codice sopra è anche perché solo set_cookie()
consentire più Set-Cookie
nell'intestazione di risposta, e che l'impostazione del cookie direttamente sull'oggetto Response
restituirà solo uno Set-Cookie
.
Quindi, se devo impostare due cookie diversi, con diversi parametri 'path' e' max_age'; ma usando la sintassi 'response [" Set-Cookie "] = ...'? –
Per essere onesti, è meglio usare 'set_cookie' perché non c'è alcun beneficio reale dall'impostare personalmente le intestazioni. Sarebbe qualcosa di simile però: 'response [" Set-Cookie "] =" food = kabanosy; Max-Age = 86400; Path =/"'. – Matt
So che è fondamentalmente più conveniente usare 'set_cookie', ma mi piacerebbe capire la sua relazione con l'oggetto' HttpResponse' e con le intestazioni. –