cookie和session
cookie:网站中,http请求是无状态的,第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是解决了改问题,第一次登陆后服务器返回数据(cookie是存储数据的一种格式)给浏览器,然后浏览器保存到本地,用户第二次请求的时候,就会携带cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能判断当前用户。cookie存储数据有限,不同浏览器不同的存储大小,但一般不超过4kb,因此cookie只能存储小量数据。
session:session与cookie类似,都是存储用户相关信息,不同的是cookie存储在本地浏览器,session存储在服务器,存储在服务器的数据会更安全。但是存储在服务器会占用服务器的资源。
cookie和session的结合使用:
存储在服务端:通过cookie存储一个session_id,具体数据保存在session(存储数据的方式)中。用户如果已经登陆服务器会在cookie中保存一个session_id,下次请求的时候会把sessin_id携带上来,服务器根据session_id在session库中获取用户的session数据,就可以知道用户是谁。专业术语叫:sever side session
flask中将session数据加密,存储在cookie中,专业术语叫client side session。flask采用的就是这个方式。
flask中的session
flask中的session机制是:把敏感数据加密后放入session中,然后把session存放到cookie中,下次请求的时候,从浏览器发来的cookie中读取session,再从session中读取敏感数据,并进行解密,来获取用户数据
flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端。
安全是相对的,把session放到cookie中,经过加密也是比较安全的。
flask中使用cookie和session
cookies:在flask中操作cookie,通过response对象来操作,可以在response返回之前,通过response.set_cookie来设置。

key:设置的cookie的key
value:key对应的value
max_age:改cookie的过期时间,如果不设置,浏览器关闭就会过期
expires:过期时间,应该是datetime类型
domain:该cookie在哪个域名中有效,一般设置子域名。
path:该cookie在哪个路径下有效
session:flask中的session是通过 from flask import session。然后添加key和value进去就可以。并且,flask中的session机制是将session信息加密,然后存储在cookie中。专业术语叫client side session

操作session
session的操作:
使用session需要从flask中导入session,以后所有和session相关的操作都是通过这个变量来的。
使用session需要设置SECRET_KEY,用来作为加密用的,并且这个SECRET_KEY在每次启动服务器后都变化的话,之前的session就不能通过SECRET_KEY来解密
操作session和操作字典一样。
添加session['username']
删除session.pop()
清除所有session.clear()
获取session.get()
设置session的过期时间
没有制定session的过期时间,默认是浏览器关闭就自动结束。
设置了session的permanent属性为True,那么过期时间是31天
可以通过给app.config设置PERMANENT_SESSION_LEFTTIME来更改时间,这个值的数据类型是datetime.timedelta类型

import os

from datetime import timedelta

import config

app = Flask(__name__)

# app.config.from_object(config)

app.config['SECRET_KEY'] = os.urandom(24)  # 做加密用的,加密一般是加密算法或者加盐

app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)

# 添加数据到session中

# 操作session的时候,跟操作字典一样

# SECRET_KEY

@app.route('/')

def hello_world():

    session['username'] = 'hubo'

    # 不指定session的过期时间,默认是浏览器关闭就结束

    session.permanent = True    # 默认时间是一个月

    return 'Hello World!'

@app.route('/get/')

def get():

    return session.get('username')

@app.route('/delete/')

def delete():

    print(session.get('username'))

    session.pop('username')

    print(session.get('username'))

    return 'success'

@app.route('/clear')

def clear():

    print(session.get('username'))

    session.clear()

    print(session.get('username'))

    return 'success'

if __name__ == '__main__':

    app.run(debug=True)

Flask中的session机制的更多相关文章

  1. Flask中的session ,自定义实现 session机制, 和 flask-session组件

    session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证: 注意 ...

  2. ECshop中的session机制理解

    ECshop中的session机制理解     在网上找了发现都是来之一人之手,也没有用自己的话去解释,这里我就抛砖引玉,发表一下自己的意见,还希望能得到各界人士的指导批评! 此session机制不需 ...

  3. 将 flask 中的 session 存储到 SQLite 数据库中

    将 flask 中的 session 存储到 SQLite 数据库中 使用 flask 构建服务器后端时,常需要在浏览器端存储 cookie 用于识别不同用户,根据不同的 cookie 判断出当前请求 ...

  4. PHP中的SESSION机制

    [转] php中cookie和session是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookie和session机制原理吧.   c ...

  5. Flask中的session和cookie以及日志

    一.笔记一session: 首先对于session在flask中应该是加密签名的cookie,所以要先生成secret_key app.secret_key = os.environ.get('SEC ...

  6. flask中的session cookie 测试 和 项目中的用户状态保持

    # -*- coding:utf-8 -*- # Author: json_steve from flask import Flask, current_app, make_response, req ...

  7. flask中cookie,session的存储,调用,删除 方法(代码demo)

    # -*- encoding: utf-8 -*- # cookie,session的存储,调用,删除 from flask import Flask,make_response,request,se ...

  8. Flask中的session操作

    一.配置SECRET_KEY 因为flask的session是通过加密之后放到了cookie中.所以有加密就有密钥用于解密,所以,只要用到了flask的session模块就一定要配置“SECRET_K ...

  9. flask中利用session实现用户记住密码

    “记住密码”的实质,实际上就是把cookie的有效期设置的长一点,当用户没有选择记住密码时,cookie的有效期为会话结束,选择记住密码后,会根据服务器的设置延长cookie的有效期,默认是31天.在 ...

随机推荐

  1. 有关阿里云对SaaS行业的思考,看这一篇就够了

    过去二十年,随着改革开放的深化,以及中国的人口红利等因素,中国诞生了大批To C的高市值互联网巨头,2C的领域高速发展,而2B领域一直不温不火.近两年来,在C端流量饱和,B端数字化转型来临的背景下,中 ...

  2. RabbitMQ代码操作之AmqpAdmin和RabbitListener

    AmqpAdmin:RabbitMQ系统管理功能组件(可以创建exchange,queue,Binding) @Test public void createExchange(){ //创建交换器 / ...

  3. C++ 变量、常量、符号常量

    变量: int i = 0;  // i 是变量 i=5;         //i 可以修改 变量就是程序内一个内存位置的符号名,在该内存位置可以保存数据,并可以通过符号名对该内存地址存放的数据进行访 ...

  4. pycharm优化

    一.版本选择 建议安装5.0版本,因为好注册,这个你懂得. 下载地址: https://confluence.jetbrains.com/display/PYH/Previous+PyCharm+Re ...

  5. Python学习day36-并发编程(2)

    figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { max- ...

  6. Python学习day09 - Python进阶(3)

    figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { max- ...

  7. 【LGP4705】玩游戏

    题目 显然这个题的期望就是逗你玩的,我们算出来总贡献除以\(nm\)就好了 设\(ans_t=\sum_{i=1}^n\sum_{j=1}^n(a_i+b_j)^t\) 二项式定理展开一下 \[ans ...

  8. 使用 jQuery 设置 disabled 属性与移除 disabled 属性

    表单中readOnly和disabled的区别:Readonly只针对input(text/ password)和textarea有效,而disabled对于所有的表单元素都有效,包括select,r ...

  9. sql语句怎么看效率?

    1.数据库设计当面: 对查询进行优化,应该尽量避免全表扫描,首先应考虑在where及order by设计的列上加索引. d.索引并不是越多越好,索引可以提高查询效率,同时降低了insert和updat ...

  10. centos7服务器常见安装包准备

    内核相关配置 https://github.com/digoal/blog/blob/master/201611/20161121_01.md# vi /etc/sysctl.conf # add b ...