DJango跳转页面并删除cookie

作者：倾城修罗__598 | 来源：互联网 | 2023-10-12 12:02

当用户访问

1	http://127.0.0.1/

的时候我会验证用户是否登陆，如果登陆就正常访问，否则就跳转到

1	http://127.0.0.1/login

，基本的功能已经实现，代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

class UserAuthMiddleware(MiddlewareMixin):

def process_request(self, request):

# 如果COOKIE不存在

if 'uc' not in request.COOKIES:

# 如果访问的路径不是/login/就跳转到/login/

if request.path != '/login/':

return redirect('/login')

# 如果存在

else:

# 获取session中用户登陆状态的值如果为true则登陆否则跳转登录页面

uc = request.COOKIES['uc']

try:

us = request.session[uc]

# 如果用户登陆的状态为false 跳转登陆页面

if us['is_login'] != 'true':

return redirect('/login')

# 根据COOKIE取session值出错跳转登录页面

except Exception as e:

return redirect('/login')

上面的代码是一个中间件，那么现在有这么一个问题就是说，如果有人通过不正当手段去访问必须是登陆之后才能访问的页面，他可能也会伪造一个COOKIE来进行验证，如果带有COOKIE，那么第一个

判断就是没用的，进入第二个判断，第二个判断用户是不合法的，然后跳转到

1	http://127.0.0.1/login/

页面，但是访问这个页面的时候还是会进行验证。

我现在需要这样这，在第二个判断中，如果在session中获取不到值，那么就要把用户的session删除，然后再跳转到登陆页面，问题就是如何再跳转登陆页面吧这个COOKIE删除掉呢？

推荐阅读

io
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
io
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40
io
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响，并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架，常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中，与Spring控制器一起使用时，存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节，并给出了防范该漏洞的建议措施。 ... [详细]

蜡笔小新 2023-12-09 19:58:36
config
awseks和awsssoRBAC身份验证问题

我创建了一个新的AWSSSO（使用内部IDP作为身份源，因此不使用ActiveDirectory）。我能够登录AWSCLI、AWSGUI，但 ... [详细]

蜡笔小新 2023-10-17 17:18:41
install
Django day32 跨域问题，创建vue项目，axios的使用

一：跨域问题1、同源策略(浏览器的安全策略)　　　　只允许当前页面朝当前域下发请求,如果向其他域发请求,请求可以正常发送,数据也可以拿回,但是被浏览器拦截了　　2、c ... [详细]

蜡笔小新 2023-10-17 16:32:38
version
redis是干嘛的,springboot vue项目

springboot基于redis配置session共享项目环境配置pom.xml引入依赖application.properties配置Cookie序列化（高版本不需要）测试启 ... [详细]

蜡笔小新 2023-10-16 14:12:27
version
美化汤在版权标志上失败 - BeautifulSoup Prettify fails on copyright symbol

IamgettingaUnicodeerror:UnicodeEncodeError:charmapcodeccantencodecharacteru\xa9in ... [详细]

蜡笔小新 2023-10-16 13:39:34
install
跨站的艺术XSS Fuzzing 的技巧

作者|张祖优(Fooying)腾讯云云鼎实验室对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做F ... [详细]

蜡笔小新 2023-10-16 12:14:23
install
PHP如何使用在全部作用域中始终可用的内置变量

这篇文章主要介绍PHP如何使用在全部作用域中始终可用的内置变量，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要 ... [详细]

蜡笔小新 2023-10-16 12:03:05
schema
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
schema
SQLiLabs靶场的介绍、下载与安装

介绍SQLi-Labs是一个专业的SQL注入练习平台下面的测试场景都支持GET和POST两种注入方式：1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于 ... [详细]

蜡笔小新 2023-10-16 17:15:04
instance
Retrofit的使用与深入学习（下）

注意：以下分析都是基于Retrofit2转载请注明出处：http:blog.csdn.netevan_manarticledetails51320637本节是《Retrofit的使 ... [详细]

蜡笔小新 2023-10-16 14:46:54
instance
Okhttp3爬取验证码及获取Cookie

目前正在做毕业设计，一个关于校园服务的app，我会抽取已完成的相关代码写到文章里。一是为了造福这个曾经帮助过我的社区，二是写文章的同时更能巩固相关知识的记忆。一、前言在爬取教务系统 ... [详细]

蜡笔小新 2023-10-16 12:59:18
instance
新闻发布系统技术总结（一）Cookies and Session

Cookie和Session的联系Cookie是在客户端保持状态，Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识，所以Session需要借助于 ... [详细]

蜡笔小新 2023-10-13 14:00:03
header
关于前端:解决参数依赖接口之间传递数据apipost

应用场景B接口申请参数依赖于A接口返回的数据，心愿B接口发送申请的时候能获取A接口返回的数据作为申请参数。实现思路将A接口返回的数据通过后执行脚本赋值给一个全局变量或者环境变量。具体示例咱们一个接口B须要A接口返回的参数token作为本人的申请参数。常见的场景如：拜访一个须要登陆能力浏览的接口。1、准 ... [详细]

蜡笔小新 2023-10-13 13:38:27

倾城修罗__598

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章