一、Flask中session介绍
1. 定义
session是基于cookie实现的,保存在服务端的键值对(形式 {随机字符串:'xxxxx'}),同时在浏览器中的cookie里也对应一个相同的随机字符串,用来再次请求的时候验证;
Flask中的session是存在浏览器中,默认key是session(加密的cookie),也可以像Django一样基于上述的方式实现保存在数据库。Flask中session保存在内存。
二、Flask中session使用
1. 配置SECRET_KEY
因为Flask的session是通过加密之后放到了cookie中,所以有加密就有密钥解密。只要用到了Flask的session模块,就一定要配置"SECRET_KEY"这个全局宏。一般设置为24位的字符。
from flask import Flask, session
app = Flask(__name__)
# 方法一
app.config['SECRET_KEY'] = 'xxx' # 可自定义,可使用随机数[os.urandom(24)]
# 方法二
app.secret_key = 'why would I tell you my secret key?'
2. 操作session
from flask import Flask, session, request
import os
app = Flask(__name__)
app.config['SECRE