Merge pull request qiwsir#53 from Tim9Liu9/master

qiwsir · qiwsir · commit 13f72ea1038c · 2016-02-24T23:43:29.000+08:00
def排版及self.set_secure_cookie(username)应该是：self.get_secure_cookie(user…
diff --git a/307.md b/307.md
@@ -135,19 +135,20 @@ cookie是好的，被普遍使用。在tornado中，也提供对cookie的读写
 `set_cookie()`和`get_cookie()`是默认提供的两个方法，但是它是明文不加密传输的。
 
 在index.py文件的IndexHandler类的post()方法中，当用户登录，验证用户名和密码后，将用户名和密码存入cookie，代码如下：
-    def post(self):
-        username = self.get_argument("username")
-        password = self.get_argument("password")
-        user_infos = mrd.select_table(table="users",column="*",condition="username",value=username)
-        if user_infos:
-            db_pwd = user_infos[0][2]
-            if db_pwd == password:
-                self.set_cookie(username,db_pwd)    #设置cookie
-                self.write(username)
-            else:
-                self.write("your password was not right.")
-        else:
-            self.write("There is no thi user.")
+
+     def post(self):
+         username = self.get_argument("username")
+         password = self.get_argument("password")
+         user_infos = mrd.select_table(table="users",column="*",condition="username",value=username)
+         if user_infos:
+             db_pwd = user_infos[0][2]
+             if db_pwd == password:
+                 self.set_cookie(username,db_pwd)    #设置cookie
+                 self.write(username)
+             else:
+                 self.write("your password was not right.")
+         else:
+             self.write("There is no thi user.")
 
 上面代码中，较以前只增加了一句`self.set_cookie(username,db_pwd)`，在回到登录页面，等候之后就成为：
 
@@ -193,7 +194,7 @@ tornado提供另外一种安全的方法：set_secure_cookie()和get_secure_cook
 
     self.set_secure_cookie(username, db_pwd, httponly=True, secure=True)
     
-要获取cookie，可以使用`self.set_secure_cookie(username)`方法，将这句放在user.py中某个适合的位置，并且可以用print语句打印出结果，就能看到变量username对应的cookie了。这时候已经不是那个“密”过的，是明文显示。
+要获取cookie，可以使用`self.get_secure_cookie(username)`方法，将这句放在user.py中某个适合的位置，并且可以用print语句打印出结果，就能看到变量username对应的cookie了。这时候已经不是那个“密”过的，是明文显示。
     
 用这样的方法，浏览器通过SSL连接传递cookie，能够在一定程度上防范跨站脚本攻击。
 
@@ -282,4 +283,4 @@ XSRF的含义是Cross-site request forgery，即跨站请求伪造，也称之
 
 [总目录](./index.md)&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;[上节：用tornado做网站(4)](./306.md)&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;[下节：用tornado做网站(6)](./308.md)
 
-如果你认为有必要打赏我，请通过支付宝：**qiwsir@126.com**,不胜感激。
+如果你认为有必要打赏我，请通过支付宝：**qiwsir@126.com**,不胜感激。
