Flask session与cookie的介绍与使用

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量216 收藏
点赞数
分类专栏: Flask 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhuDaoKe/article/details/104096160
版权

介绍

​ 在网站中,http请求是无状态的的。也就是说即使第一次和服务器连接上后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回了一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前的用户是哪个了。cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

​ session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些session信息还是绰绰有余的。

				cookie和session结合使用

WEB开发至今,cookie和session的使用已经出现了一些非常成熟的方案,在如今的市场或企业里,一般有两种存储方式:

存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中,如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
存储在客户端:将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask 采用的就是这种方式,但是也可以替换成其他形式。
flask中的session
​ flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。
flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)

			设置session过期时间

如果没有指定session的过期时间,默认是浏览器关闭后就自动结束
设置了session的permanent属性为True,那么过期时间是31天(session.permanent = True)
可以通过给app.config设置PERMANENT_SESSION_LIFETIME来更改过期时间,这个值的数据类型是datetime.timedela类型

操作session

操作session方法与操作字典相同

from flask import Flask,session
import os

app = Flask(name)
app.config[‘SECRET_KEY’] = os.urandom(24) #设置一个随机24位字符串为加密盐。

#设置session
@app.route(’/’)
def set():
session[‘username’] = ‘Jyang’ # 与字典设置键值对一样
return ‘success’

#读取session
@app.route(’/get’)
def get():
session[‘username’] #方法一,如果内容不存在,将会报异常
session.get(‘username’) #方法二,如果内容不存在,将返回None。推荐使用
return session.get(‘username’)

#删除session
@app.route(’/delete/’)
def delete():

session.pop('username')         #字典pop方法删除session指定值
session.clear                   #删除session所有值
return 'success'

if name == ‘main’:
app.run()

各种必须操作

session[‘名字’] 设置session
session.get(‘名字’) 获取session
session.pop(‘名字’) 删除指定session
session.clear() 清楚所有session

flask session 是是存放于 浏览器的

设置session 的时候 要设置 app.config[‘secret_key’]=‘随便设置密钥’

先导入 需要的库
from flask import session
from datetime import timedelta

1.session.permanent = True
设置 session 是永久的
2.app.permanent_session_lifetime = timedelta(minutes=10)
制定具体的过期时间

努力变强。
关注
专栏目录
彻底明白在flask框架下使用session是怎么和cookie相配合来解析用户登录状态等数据信息的
weixin_38552195的博客
05-29 1133
在本文中,将介绍sessionflask框架下的保存位置,session加密为cookie时都有那些参数。以及从用户请求到服务器解析,是如何判断用户已经处于登录状态的。 本文深入浅出,并从源码角度了解session的加密机制
Flask中的session简易用法教程,以及permanent通俗解释
**kwargs的博客
08-31 3796
总有各种高大上的用法,但是实际写起来就是那么两三行,直接上demo: from datetime import timedelta from flask import Flask,session app = Flask(__name__) # 设置session的密码 # 可以这样设置,但是有更好看的方法 # app.config['SECRET_KEY'] = 'abc123' app.secret_key = 'abc123' # 设置过期时间,类型是timedelta,写数字不报错、但是不生效,
关于Flask的默认session
草根上的须子
03-23 2673
Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。 过期时间是通过cookie的过期时间实现的。 为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证sessi
flask cookie操作与session操作
Jalen备忘录
09-27 271
from flask import Flask from flask import render_template from flask import request from flask import make_response from datetime import datetime, timedelta @app.route('/set_cookie') def set_cookie...
Flask设置和获取session案例
莺声门径的博客
08-14 482
from flask import Flask, render_template, request,make_response,session,redirect,url_for app = Flask(__name__) app.secret_key = 'any random string' @app.route('/') def index(): if 'username' in s...
cookiesession
web_hwg的博客
10-25 292
cookie 注意:①函数有返回值②php设置的cookie不能立即生效,要等到下个页面才能看到;JavaScript设置的cookie立即生效③cookie没有显示的删除函数,可以设置expire过期时间,自动触发浏览器的删除机制 用途: cookie通常用来存储一些不是很敏感的信息,或者进行登录控制,也可用来记住用户名、记住免密码登录、防止刷票等,cookie不是越多越好,会增加宽带,增加流
CookieSession的区别
weixin_50518344的博客
11-17 329
Session是保存在服务端的,有一个唯一标识 session.getId()。在服务端保存Session的方法很多, 内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比 如Memcached之类的来放 SessionCookie作用于每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。
Cookie使用对比session
hongyanwang
08-27 240
背景 在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了JavaScript以外,服务端的语言(如PHP)也可以存取 c...
解决uploadify使用session发生丢失问题的方法
01-02
今天在使用uploadify时发现session会发生丢失的情况,经过一番研究发现,其丢失并不是真正的丢失,而是在使用Flash上传控件的时候使用session机制和asp.net中的不相同。为解决这个问题使用两种方案,下面进行介绍 ...
thinkphp5COOKIESESSION学习笔记
qq_44981657的博客
03-22 480
#三、COOKIESESSION# ##1、回忆SESSIONCOOKIE## 用户打开浏览器,访问服务器,服务器产生SESSIONCOOKIE文件返回COOKIE文件 用户再次访问服务器,会到COOKIE里面找到SESSION的唯一标识符,去访问服务器中的SESSION文件 COOKIESESSION里面存放一些临时数据和一些用户的基本信息; session文件存放的位置,在php.i...
laravel获取不到session的三种解决办法【推荐】
01-20
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到 1、路由置于 web 中间件下,修改app/Http/Kernel.php文件,如下 protected $middlewareGroups = [ //中间件web 'web' => [ \App\...
Tp5开启cookiesession安全传输secure和httponly
李维山的博客
08-07 2012
在配置文件 config.php 中设置如下: // +---------------------------------------------------------------------- // | 会话设置 // +---------------------------------------------------------------------- 'session' => [ 'id' => '', // SESSI
Flask session到期时间设置 用户登录与登出
轻松学python的博客
09-20 2619
最近学习Flask开发,看官方文档产生疑问,就是session有效期的问题,默认貌似是没有有效期的,只有关闭浏览器session才会失效,其实控制session的有效期非常简单,简单到只需要添加两行代码就可以实现,先看看官方session的示例代码。 官方文档示例代码 官方示例简单明了的演示了session使用,代码一共为3个页面,首页、登陆和登出 访问首页时,如果用户没有登陆或者sessi...
Flask 中的sessioncookie
weixin_43937959的博客
12-08 1136
文章目录前言什么是Cookie?什么是Seesion?什么是token?Flask使用CookieFlask使用session 前言 简单来说,Cookie是客户端用来标识用户信息的,Cookie 就是从服务器生成并返回给浏览器的,登录成功后的 Response Headers 中就有了 Cookiesession是一种会话机制。 提示:以下是本篇文章正文内容,下面案例可供参考 什么是Cookie? 客户端第一次登录时,向服务器传递username和pwd,服务器接收验证通过后设置一个键值对返回给浏
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1340
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
pandas中数据子集的获取
weixin_43597208的博客
10-14 458
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
Python编程实例-猜数字游戏
视觉与物联智能
10-17 37
每个人都喜欢玩游戏。数字游戏既有趣又对大脑活动有益。在本文中,我们将使用Python创建一个有趣的数字猜谜游戏
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 293
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
【Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
颜淡慕潇
10-17 1416
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值