碼上快樂

相關內容    簡體    繁體

Flask中cookie和session介紹

本文轉載自   查看原文   2019-11-08 00:52   316 

Flask中cookie和session介紹

介紹

​ 在網站中,http請求是無狀態的的。也就是說即使第一次和服務器連接上后並且登錄成功后,第二次請求服務器依然不能知道當前請求是哪個用戶。cookie的出現就是為了解決這個問題,第一次登錄后服務器返回了一些數據(cookie)給瀏覽器,然后瀏覽器保存在本地,當該用戶發送第二次請求時,就會自動的把上次請求存儲的cookie數據自動的攜帶給服務器,服務器通過瀏覽器攜帶的數據就能判斷當前的用戶是哪個了。cookie存儲的數據量有限,不同的瀏覽器有不同的存儲大小,但一般不超過4KB。因此使用cookie只能存儲一些小量的數據。

​ session和cookie的作用有點類似,都是為了存儲用戶相關的信息。不同的是,cookie是存儲在本地瀏覽器,而session存儲在服務器。存儲在服務器的數據會更加的安全,不容易被竊取。但存儲在服務器也有一定的弊端,就是會占用服務器的資源,但現在服務器已經發展至今,一些session信息還是綽綽有余的。

cookie和session結合使用

WEB開發至今,cookie和session的使用已經出現了一些非常成熟的方案,在如今的市場或企業里,一般有兩種存儲方式:

  • 存儲在服務端:通過cookie存儲一個session_id,然后具體的數據則是保存在session中,如果用戶已經登錄,則服務器會在cookie中保存一個session_id,下次再次請求的時候,會把該session_id攜帶上來,服務器根據session_id在session庫中獲取用戶的session數據。就能知道該用戶到底是誰,以及之前保存的一些狀態信息。這種專業術語叫做server side session。
  • 存儲在客戶端:將session數據加密,然后存儲在cookie中。這種專業術語叫做client side session。flask 采用的就是這種方式,但是也可以替換成其他形式。

flask中的session

​ flask中的session機制是:把敏感數據經過加密后放入session中,然后再把session存放到cookie中,下次請求的時候,再從瀏覽器發送過來的cookie中讀取session,然后再從session中讀取敏感數據,並進行解密,獲取最終的用戶數據。
flask的這種session機制,可以節省服務器的開銷,因為把所有的信息都存儲到了客戶端(瀏覽器)

實例

配置方法

在配置文件config.py加入secret_key:

SECRET_KEY = 'XXXXXXXXX'    # 一串隨機字符串作為session的加密鹽值

主app文件引用配置:

from flask import Flask,session
import config

app = Flask(__name__)
app.config.from_object(config)
# app.config['SECRET_KEY'] = 'XXXXX'   # 也可以直接在主app文件設置,不引入配置
View Code

操作session

操作session方法與操作字典相同

from flask import Flask,session
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)   #設置一個隨機24位字符串為加密鹽。

# 設置session
@app.route('/')
def set():
    session['username'] = 'Jyang'       # 與字典設置鍵值對一樣
    return 'success'


# 讀取session
@app.route('/get')
def get():
    session['username']         #方法一,如果內容不存在,將會報異常
    session.get('username')     #方法二,如果內容不存在,將返回None。推薦使用
    return session.get('username')
    

# 刪除session
@app.route('/delete/')
def delete():

    session.pop('username')         #字典pop方法刪除session指定值
    session.clear                   #刪除session所有值
    return 'success'


if __name__ == '__main__':
    app.run()
View Code

設置session過期時間

  • 如果沒有指定session的過期時間,默認是瀏覽器關閉后就自動結束
  • 設置了session的permanent屬性為True,那么過期時間是31天(session.permanent = True)
  • 可以通過給app.config設置PERMANENT_SESSION_LIFETIME來更改過期時間,這個值的數據類型是datetime.timedela類型。
"""config.py"""
from datetime import timedelta
import os

SECRET_KEY = os.urandom(24)         #生成一串隨機24位的字符
PERMANENT_SESSION_LIFETIME = timedelta(days=7)  #設置session7天有效
View Code

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Flask中的cookie和session Django中的cookie與session flask-session 在redis中存儲session Django中的cookie與session操作 關於node中cookie和session使用 Django中的cookie 、session及操作 JAVA中SESSION和COOKIE的解釋 Django中cookie和session的存、取、刪除 PHP5中Cookie與 Session詳解 asp.netCore中 Cookie、Session使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM