Tornado学习笔记(三)

记录一些Tornado中的常用知识。

获取远端IP，直连tornado，用self.request.remote_ip，如果是走nginx反向代理方式，需要在nginx中的Server/Location配置如下

proxy_pass http://data.xxx.com; #proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

然后在tornado中使用self.request.headers['X-Real-IP']或self.request.headers['X-Forward-For']获取用户真实IP

2. 获取checkbox中的多项，单个表单变量的获取在tornado中用self.get_argument("input_name")获取，多个相同名字的变量使用self.get_arguments("input_name")获取，比如<input type=checkbox name=ck value=1><input type=checkbox name=ck value=2>，则使用self.get_arguments('ck')获取到一个list里面。这里跟php的区别是，chekbox的变量名后面不能带方括号。比如，在php里checkbox需要写成ck[]，但是在tornado里不需要这样写。

3. RequestHandler中的set_cookie和set_secure_cookie可以设定cookie过期时间，使用set_secure_cookie('name','value', expires_days=None)设置关闭即销毁，或者设置一个整形的数字为过期的天数。

4. 对于_xsrf的cookie处理，在笔记一中已经记录，{% module xsrf_form_html() %}会在模板页面中直接生成一个

<input type="hidden" name="_xsrf" value="2|16ecb15b|07a3a51e047a34f944eef2b6b4e5e017|1439262852"/>

这样一个hidden元素，其中的value每次刷新页面，hash值都不一样，这个hash值是根据时间戳，version，token和binascii.b2a_hex和a2b_hex来进行加解密计算的。这个扯远了，主要是想记录在前端如果用jquery的post或get，如何获取这个token。按照tornado官方文档的做法试了一下，貌似不行，可能是文档的更新没有跟上代码的更新，也可能是我自己前端水平不行，反正是没成功。
tornado官方获取页面中的_xsrf做法如下。

function getCookie(name) {
var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
return r ? r[1] : undefined;
}

jQuery.postJSON = function(url, args, callback) {
args._xsrf = getCookie("_xsrf");
$.ajax({url: url, data: $.param(args), dataType: "text", type: "POST",
success: function(response) {
callback(eval("(" + response + ")"));
}});
};

后来换了个方法，用jquery直接获取页面中的元素名称的value，而不去读取cookie的值，确实是前端水平不行，或许这样会不安全吧。

xsrf = $('input[name=_xsrf]').val();

这样就可以取到_xsrf的值，并进行$.post操作。

5. 清除cookie，之前网上有文章说清除tornado的cookies是将set_cookie('name','value')方法里面的对应name的value设置为空。实际上，tornado源码中提供了清除cookie的方法。

def clear_cookie(self, name, path="/", domain=None):
"""Deletes the cookie with the given name.

Due to limitations of the cookie protocol, you must pass the same
path and domain to clear a cookie as were used when that cookie
was set (but there is no way to find out on the server side
which values were used for a given cookie).
"""
expires = datetime.datetime.utcnow() - datetime.timedelta(days=365)
self.set_cookie(name, value="", path=path, expires=expires,
domain=domain)

def clear_all_cookies(self, path="/", domain=None):
"""Deletes all the cookies the user sent with this request.

See `clear_cookie` for more information on the path and domain
parameters.

.. versionchanged:: 3.2

Added the ``path`` and ``domain`` parameters.
"""
for name in self.request.cookies:
self.clear_cookie(name, path=path, domain=domain)

清除给定名称的cookie和清除全部cookie。

这两天在看websocket和long polling相关，回头看完也记录一下。
本文出自 “实践检验真理” 博客，谢绝转载！