[flask]session的基本使用

于 2024-03-26 15:27:22 发布
阅读量722 收藏 5
点赞数 11
文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jojojojoi/article/details/137034656
版权
本文讲述了Cookie和Session在Web开发中的区别,包括存储位置、安全性、会话管理以及在Flask中的使用示例,强调了它们各自的特点和潜在风险。
摘要由CSDN通过智能技术生成

Cookie和Session的区别(面试必备)_cookie和session的作用和区别-CSDN博客

cooike和session都是用来跟踪浏览器用户身份的会话方式

ookie数据存放在客户的浏览器上,session数据放在服务器上

cooike相对于session来说的话,安全性没那么高,因为别人可以分析存放在本地的cooike来进行登录你的账号,毕竟cooike是存放在客户端上的(所以网吧不建议登steam是不是因为这个,别人会通过这个破坏账号?)

但这里的安全性是相对而言的,cookie和session都保存有在客户端的部分,只要被窃取都可以进行劫持,在这方面两者安全性没有本质上的区别。但是session放在缓存中,在进程关闭后,浏览器会销毁掉相关session信息,从这个角度来看,session相对安全。其实都不安全

session
简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以不能伪造,session的过期与否,是服务器决定的

session的ID存在有效期的,默认是会话期,会话结束了,session_id就废弃了

设置session
@app.route("/set_session")
def set_session():
    """设置session"""
    session['username'] = 'xiaoming'
    session['info'] = {
        "name": "xiaohong",
        "age": 16,
    }
    return "set_session"

可以通过客户端浏览器中的sessionid观察,其实默认情况下,flask中的session数据会被加密保存到cookie中的。当然,将来,我们可以采用flask-session第三方模块把数据转存到其他的存储设备,例如:redis或者mysql中。

获取session
@app.route("/get_session")
def get_session():
    """获取session"""
    print(session.get('username'))
    print(session.get('info'))
    return "get session"
删除session
@app.route("/del_session")
def del_session():
    """删除session,键如果不存在,则会抛出异常,所以删除之前需要判断键是否存在。"""
    if "username" in session:
        session.pop("username")
    if "info" in session:
        session.pop("info")
    return "del_session"
new-zhu
关注
Flask-Session
qq_29286967的博客
07-07 455
Session对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器,如用户名、余额、等级、验证码等信息在服务器端进行状态保持的方案就是SessionSession依赖于Cookiesession数据的获取session:请求上下文对象,用于处理http请求的一些数据内容@app.route('/index1') def index1(): session['username']...
Flask - Session
LIN的博客
02-19 662
目录 一、Flask内部Session对象源码分析 二、Session基本使用方式 - Flask - 官方文档阅读 - 基础总结 三、g对象 - Flask内部给予的全局变量 3-1 基本使用 3-2 g对象和session的区别 四、flask-session - 基于Flask框架对session的二次封装,为第三方模块 4-1 使用方式一、基于RedisSessionInt...
Flask学习_07_Cookie 与 Session
Wyongkang的博客
03-19 887
Cookie 与 Session Cookie 设置 set_cookie 实质:在响应头增加了一个set_cookie响应头。 读取 request.cookies.get 。请求体里有了一个cookies。 删除 response.delete_cookie() 实设置过期时间max_age=1970年(响应报文没有delete相关信息) Set-Cookie: name=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/ 设置 f
flask基础之session原理详解(十)
weixin_30747253的博客
12-07 681
前言 flask_sessionflask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie,不够安全和灵活。 flasksession机制 session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,...
Flasksession与cookie详解
qq_42725815的博客
02-21 829
简单了解下边两个概念 1.无状态的HTTP协议: 协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 2.会话(...
flask状态保持
mophite的博客
11-07 925
状态保持 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 问题:有时需要保持下来用户浏览的状态。 ...
Flask框架】——19 Session
Python全栈系列
12-17 852
Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。
flask session组件的使用示例
09-19
使用`flask-session`时,基本操作与内置session类似,通过`session`字典存取数据。但因为数据存储在外部,所以性能可能会稍有降低。 三、Session与Cookie的区别 1. **Cookie**: - 存储在客户端,容易被篡改,...
python-flask使用session验证,登录
m0_59691154的博客
08-20 1519
session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时验证 首先导入session from flask import session 然后需要配置一个全局SECRET_KEY='XXXXXXXXXX',绑定到app session基本用法,与字典很像 #增 session['username']='helloWorld' #查 result=session['key.
flask 基本使用
xuefei1121的博客
01-19 1016
Flask 概述 Flask诞生于2010年,是Armin ronacher(人名)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架。 Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy),都需要用第三方的扩展来实现。比如可以用 Flask 扩展加入ORM、窗体验证工具,文件上传、身份验证等。Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 NoS
Flask 源码解析:session
AudiA6LV6的博客
09-21 202
在解析 session 的实现之前,我们先介绍一下 session 怎么使用session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如购物网站在用户点击进入购物车的时候,服务器需要知道是哪个用户执行了这个操作。在 flask 使用 session 也很简单,只要使用导入这个变量,在代码就能直接通过读写它和 session 交互。上面这段代码模拟了一个非常简单的登陆逻辑,用户访问来登陆,后面访问页面的时候。
flask的cookie和session的理解和运用
weixin_43441262的博客
02-23 851
cookie和session前言:cookie和session详细看一下flasksession和cookie的具体函数cookiesession 前言: http本身请求是无状态的。即第一次和服务器连接后并且登录成功后,第二次请求服务器不能知道当前请求是哪个用户。服务端需要记录用户的状态时,就需要用某种机制来识具体的用户. 为了使服务器可以知道请求是谁发出的. 所以cookie和session就出现了 cookie和session Session: 是在服务端保存的一个数据结构,用来跟踪用户的会话状态
flasksession是什么?如何起作用
最新发布
m0_57236802的博客
05-03 558
sessionFlask的一个全局变量,它用于在HTTP请求之间存储用户的数据。HTTP协议本身是无状态的,这意味着服务器无法在不同的请求之间自然地保持用户的信息。为了解决这个问题,开发人员使用会话(session)在多个请求之间保持用户数据。在Flasksession是一个类似于字典的对象,可以用来存储和检索用户数据。当一个用户发起请求时,Flask会检查请求是否包含一个名为session的cookie。如果存在,Flask会解密cookie的数据,并将其存储在session对象
Flask框架—flasksession
人工智能
02-21 728
当客户端发送请求时,request请求会带上cookie,也就是session的数据存储在其,这个数据就是之前加密后的字符串,发送到后端后,flask会通过secret_key去解密session的加密字符串,从而获取{"username":"stzz"}从而来验证是否登录。我们知道,在djangosession是存储在服务器的数据库的,也就是django_session,而flasksession是交由客户端保管的,也就是存储在本地的cookieFlasksession
pythonFlasksession使用
sysu_lluozh
02-28 7414
一、session机制 1.1 session作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器的cookie也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
flask学习笔记--flask内置session处理机制
热门推荐
xuewen小渣渣的博客
06-23 2万+
一·、什么是session? 在解析 session 的实现之前,我们先介绍一下 session 怎么使用session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如张三,王二都在自己的手机上用淘宝购物,将想购买的商品放入购物车,当王二,张三结账时,不能将他俩的购物车混淆了,服务器区分和保存购物车数据...
flasksession设置
山非山,水非水
08-31 514
flask官方文档的设置: from flask import Flask, session from flask.ext.session import Session app = Flask(__name__) # Check Configuration section for more details SESSION_TYPE = 'redis' app.config.from_ob...
flasksession使用
梦回故里
02-24 798
session是网站开发离不开的工具,只要我们需要登陆功能,需要保存用户信息,就需要session。下面我就简单介绍下如何在flask使用session. 1.也是我们使用其它模块经常做的步骤,就是导入。 from flask import Flask,session 2设置秘钥,这步骤如果缺少,就会报错 app = Flask(__name__) app.secrec...
Python flasksession用法
zhangvalue的博客
06-27 9540
Flask session 概念: 程序可以把数据存储在用户会话,用户会话是-种私有存储,默认情况下,它会保存在客户端cookieFlask提供了session 对 象来操作用户会话。session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器的cookie也对应一相同的随机字符串,用来再次请求的 时候验证; 注意 :Fl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值