Flask ----session和cookie的理解

最新推荐文章于 2023-06-30 17:19:33 发布
最新推荐文章于 2023-06-30 17:19:33 发布
阅读量172 收藏
点赞数 1
文章标签: Flask session cookie

1.cookie

因为http协议属于无状态协议,它不跟踪从一个客户端到另一个客户端的请求信息。也就是说即使第一次和服务器连接后并且登录成功,第二次请求服务器依然不知道请求的是哪个用户。
所以使用cookie来解决这个问题:第一次登录成功后,服务器返回cookie给浏览器,然后浏览器保存在本地,当用户发送第二次请求时,就会自动的把上次请求存储的cookie数据携带给服务器,服务器再根据cookie数据判断是哪个用户。

2.session

session和cookie的作用类似,也是用来存储用户相关的信息,存储在服务器端。把用户的信息经过加密后存储在session中,然后产生一个唯一的session_id。

3. cookie和session的结合使用

一般有两种存储方式:

(1)存储在服务器端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再请求时,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据,就知道用户到底是谁了。以及之前保存的一些状态信息,这种专业术语叫做server side session。

(2)存储在客户端:将session数据加密,然后存储在cookie中。这种专业术语叫做 client side session。flask框架采用的就是这种方式,但是可以替换成其他形式。

4.flask的session机制

把用户信息经过加密后放入到session中,然后把session存放到cookie中。下次请求时,从浏览器发送过来的cookie中读取到session,然后再从session中读取数据并解密,获取最终的用户数据。这样可以节省服务器开销。

Border_town_boy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实战之靶场渗透技术
zxcvbnmasdflzl的博客
12-26 425
靶机主要是从信息收集开始,发现是 flask 搭建的,然后使用 flask unsign 进行解密,暴力破解。接着使用枚举出的用户进行 FTP 登录,FTP 登录之后,下载 pdf 文件,发现管理员账号和密码规则,然后登录 FTP 管理员,接着下载压缩包,进行文件分析,发现可以使用 CVE-2021-23639 历史漏洞可以获取权限,在文件中发现存在 mysql 服务,接着进行权限提升,获取到了 root 文件。
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
FlaskCookieSession用法详解
IT之一小佬的博客
08-09 1136
FlaskCookieSession用法详解
[Flask] CookieSession
最新发布
Hudas的博客
06-30 1940
本文主要讲解Flask会话中的CookieSession相关知识点
flask(五):cookiesession
每天进步一点点
09-25 2143
cookie HTTP协议是无状态的,一次请求响应结束后,服务器不会留下关于客户端状态的信息,但是对于某些web程序来说,客户端的信息有必要被记住,比如用户的登录状态,这样就可以根据用户的状态来返回不同的响应。为了解决这个问题就引入了cookie技术,通过在请求和响应报文中添加cookie数据来保存客户端的状态信息。 cookie指web服务器为了存储用户信息而保存在浏览器的文本数据。浏览器在...
flask session cookie
JackLiu16的博客
09-09 826
  flask sessioncookie信息是存储在客服端的,减少了服务端的压力。验证:(或者直接用curl不带参数请求) 1、请求/set    当服务端设置session通过cookie返回给浏览器后,浏览器保存cookies,并在下次/get请求带上cookie,服务器拿到浏览器传来的cookie,解析出之前设置在session中的信息。得到k1这个key的值v1,返回给浏览器 ...
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
supertest-session:持久测试会话
05-02
要求supertest-session测试supertest-session并通过测试应用程序: var session = require ( 'supertest-session' ) ; var myApp = require ( '../../path/to/app' ) ; var testSession = null ; beforeEach ( ...
spring-session+spring依赖jar包
11-06
spring-session+spring依赖jar包,包含spring4.0.2.RELEASE相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
flask中的session cookie 测试 和 项目中的用户状态保持
Json_Steve的博客
12-23 978
测试代码 # -*- coding:utf-8 -*- # Author: json_stevefrom flask import Flask, current_app, make_response, request, sessionapp = Flask(__name__) app.secret_key = '123' @app.route('/') def index(): respo
FlaskFlask解决跨域的问题
热门推荐
代码就是生产力!
11-04 2万+
Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法。Python版本:3.5.1 下载flask_cors包 pip install flask-cors 使用flask_cors的CORS,代码示例 from flask_cors import * app = Flask(__name__) CORS(app, supports_credenti...
FlaskCookieSession
FatPuffer
03-21 389
Cookies         要访问 cookies ,可以使用 cookies 属性。可以使用响应 对象 的 set_cookie 方法来设置 cookies 。请求对象的 cookies 属性是一个包含了客户端传输的所有 cookies 的字典。在 Flask 中,如果使用 会话 ,那么就不要直接使用 cooki...
[HCTF 2018]admin --- flask session 的加密解密
生死看淡,不服就干的博客
03-19 5089
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息 后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息 修改密码部分,网页源码中有端倪 访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session Flasksession使用 利用 flask中sessi..
Flaskcookiesession、闪现
Allen
03-20 3947
文章目录Flask知识点补充flask高级摘要一、cookie1.1 什么是cookie?1.2 如何在flask中使用cookie?1.2.1 设置cookie1.2.1.2 实例:设置cookie**1.2.1.3 在浏览器中查看cookie的三种方式(以Chrome浏览器为例)**1.2.2 设置cookie的有效期1.2.2.1 基于max_age参数设置cookie有效期1.2.2.2 ...
Flask实现跨域请求的处理方法
wangshu_liang的博客
01-15 1万+
Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法: 使用 flask-cors库可以很容易的解决 pip install flask-cors 两种方法,一个是全局/批量的,一个是单一独立的: 安全起见,一般来说使用独立的方式会常用一些。 1.独立方式 通过给路由添加@cross_origin标识即可 2.全局方式  ...
Flask框架——SessionCookie
霖hero
07-19 500
在上篇文章中,我们学习了,这篇文章我们学习Flask框架——CookieSession。在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,登录之后关闭浏览器,再重新打开该网站时,就自动登录了,但有时候过段时间又需要重新登录,这里面涉及了CookieSession的相关知识。......
flaskcookiesession的设置
syuuenn的博客
07-10 399
cookie的设置 这里需要导入make_response生成响应,在响应里添加cookie @app.route('/index/',methods=['GET','POST']) def index(): response = make_response('ok') response.set_cookie('user','xi',max_age=10) # return...
flaskcookiesession介绍
qq_37953017的博客
04-15 210
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就...
cookie-session模块如何使用
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie 的会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了加密 cookie 来存储会话数据。 下面是 cookie-session 的使用方法: 1. 首先,安装 cookie-session 模块: ``` npm install cookie-session ``` 2. 在 Express 应用程序中引入 cookie-session 模块,并设置中间件: ``` const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中,我们创建了一个名为 sessioncookie,并设置了两个密钥 key1 和 key2。这些密钥将用于加密和解密 cookie 中的数据。 3. 现在,您可以在路由处理程序中访问会话数据了: ``` app.get('/', (req, res) => { if (req.session.views) { req.session.views++; } else { req.session.views = 1; } res.send(`You have visited this page ${req.session.views} times`); }); ``` 在上面的代码中,我们检查 req.session.views 是否存在。如果存在,我们将其递增;否则,我们将其设置为 1。然后,我们将会话数据发送回客户端。 这就是 cookie-session 的基本用法。您可以查看 cookie-session 的文档以获取更多信息和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值