1. 全栈程序员必看首页

Xsrf 验证

全栈程序员-站长 未分类 阅读 46

Xsrf 验证#!/usr/bin/envpython#-*-coding:utf-8-*-importtornado.ioloopimporttornado.webcontainer={}classSession:def__init__(self,handler):self.handler=handler…

大家好,又见面了,我是你们的朋友全栈君。

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.ioloop
import tornado.web
container = {}

class Session:

    def __init__(self,handler):
        self.handler = handler
        self.random_str = None
    # 生成随机字符串
    def __random_star(self):
        import hashlib
        import time
        obj = hashlib.md5()
        obj.update(bytes(str(time.time()),encoding='utf-8'))
        random_str = obj.hexdigest()
        return random_str

    # 在用户浏览器上设置cookie
    def __setitem__(self,key,value):
        if not self.random_str:
            # 获取用户上的cookie
            random_str = self.handler.get_cookie('__kakaka__')
            # 如果用户没有 cookie 那么就创建一份
            if not random_str:
                random_str = self.__random_star()
                container[random_str] = {}
            # 如果有
            else:
                # 如果 random_str 在 container.keys()里面 就pass
                if random_str in container.keys():
                    pass
                # 否则 就重新创建一份
                else:
                    random_str = self.__random_star()
                    container[random_str] = {}
            self.random_str = random_str
        container[self.random_str][key] = value
        self.handler.set_cookie('__kakaka__',self.random_str)

    # 获取用户浏览器上的cookie
    def __getitem__(self,key):

        random_str = self.handler.get_cookie('__kakaka__')
        #判断random_str是否为空
        if not random_str:
            return None
        # 到container里面获取下random_str 看是否存在
        user_info_dict = container.get(random_str,None)
        if not user_info_dict:
            return None
        val = user_info_dict.get(key)
        return val

class BaseHandler(tornado.web.RequestHandler):
    def initialize(self):
        self.session = Session(self)

class IndexHandler(BaseHandler):
    def get(self, *args, **kwargs):
        # 获取用户传入的值 如果等于将执行操作
        if self.get_argument('u',None)in ['alex','eric']:

            self.session['is_login'] = True
            self.session['name']= self.get_argument('u',None)


        else:
            self.write('请登录')


class  ManagerHandler(BaseHandler):
    def get(self, *args, **kwargs):
        # 获取用户随机字符串 判断是否是true

        val = self.session['is_login']
        if val:
            self.write(self.session['name'])
        else:
            self.write('失败')

class LoginHandler(BaseHandler):
    def get(self, *args, **kwargs):
        self.render('login.html',status = "")

    def post(self, *args, **kwargs):
        user = self.get_argument('user',None)
        pwd = self.get_argument('pwd',None)
        code = self.get_argument('code',None)
        ceck_code = self.session['CeckCode']
        if ceck_code.upper() == code.upper():
            self.write('验证码正确')
        else:
            self.render('login.html',status = '验证码错误')

class CodeHandler(BaseHandler):
    def get(self, *args, **kwargs):
        import io
        import check_code
        mstream = io.BytesIO()
        # 创建图片 并写入验证码
        img,code = check_code.create_validate_code()
        # 为每个用户保存验证码
        self.session['CeckCode'] = code
        # 将图片写入IO mstream 中
        img.save(mstream,"GIF")
        # 发送图片到客户端
        self.write(mstream.getvalue())
        pass

class XsrfHandler(BaseHandler):
    def get(self, *args, **kwargs):
        self.render('csrf.html')

    def post(self, *args, **kwargs):
        self.write('Hello')

settings = {
    'template_path':'views',
    'static_path':'statics',
    'cookie_secret':'skjfsajdklfjalskj',
    # 开启POST提交 xsrf 验证 需要HTML表单中携带 {% raw xsrf_form_html() %} 才能提交
    'xsrf_cookies':True,
}



application = tornado.web.Application([
    (r"/index",IndexHandler),
    (r"/manager",ManagerHandler),
    (r"/login",LoginHandler),
    (r"/check_code",CodeHandler),
    (r"/csrf",XsrfHandler),
],**settings)

if __name__ == '__main__':
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

  

转载于:https://www.cnblogs.com/cloniu/p/6375836.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144401.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 选择有这些特点的it行业人力外包公司没错 行业

    选择有这些特点的it行业人力外包公司没错

    选择有这些特点的it行业人力外包公司没错互联网的快速发展加快了传统企业信息化进程,很多传统企业自己组建软件技术部,既缺少技术开发经验,又缺乏软件项目管理经验,因此软件外包成为这些公司的首选。但完全的项目外包,使得其与软件外包公司的沟通变的不畅通,软件外包公司又缺乏传统企业的业务经验,且保密性很差,所以不少传统企业会选择和it行业人力外包公司合作来引进it人才,那么什么样的it行业人力外包公司值得选择?一、选择有一定年限的it行业人力外包公司为什么要选择一个成立时间长的it行业人力外包公司呢?因为it行业人力外包公司成立的时间越长,越能

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    47
  • (译) JSON-RPC 2.0 规范(中文版)

    (译) JSON-RPC 2.0 规范(中文版)

    (译) JSON-RPC 2.0 规范(中文版)

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月3日
    59
  • 多重继承

    多重继承

    多重继承

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月12日
    50
  • 子查询关键字-ALL、ANY、SOME、IN、EXISTS「建议收藏」

    子查询关键字-ALL、ANY、SOME、IN、EXISTS「建议收藏」

    子查询关键字-ALL、ANY、SOME、IN、EXISTS「建议收藏」子查询关键字-ALL、ANY、SOME、IN、EXISTSALLselectfromwherec>all(查询语句)等价于selectfromwherec>result1andc>result2andc>result3特点: 1:all与子查询返回的所有值比较为true则返回true 2:ALL可以与=><>=<=<>结合使用 3:all表示指定列中的值必须要大于子查询集中的每一个值

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    11
  • 提升网页打开速度的实用方法

    提升网页打开速度的实用方法

    提升网页打开速度的实用方法

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月16日
    39
  • Linux#使用ll命令

    Linux#使用ll命令

    Linux#使用ll命令     ubuntu和mac环境下,没有ll命令,对于习惯在Linux环境使用ll命令的开发人员来说,着实不便。     介绍两种添加ll命令的方法:     一、设置别名        1、编辑~/.bashrc mac环境为~./bash_profile             sudovim~/.bash_profile        2、…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月16日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号