2023.10.25 flask中的session配置
Flask 的 session 可以通过 app.config进行配置。以下是一些可以配置的 session 参数:
1、SECRET_KEY: 用于签名 session 数据以防止被篡改。这个键必须设置,并且应该足够复杂。例如:
app.config['SECRET_KEY'] = 'ffdshhjhytsf'
2、PERMANENT_SESSION_LIFETIME: 通过timedelta ,用来设置 session 的有效期。默认值是 31 天。例如:
from datetime import timedelta
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=5)
3、SESSION_COOKIE_NAME: 用于存储 session 的 cookie 的名称。默认值是 ‘session’。
4、SESSION_COOKIE_DOMAIN: 用于设置 session cookie 的领域范围。
5、SESSION_COOKIE_PATH: 用于设置 session cookie 的路径。
6、SESSION_COOKIE_HTTPONLY: 控制 cookie 是否应该被设置为 httponly。默认为 True,将此设置为 True 可以帮助防止 XSS 攻击。
7、SESSION_COOKIE_SECURE: 控制是否只应通过 HTTPS 发送 cookie。默认为 False。
8、SESSION_REFRESH_EACH_REQUEST: 控制是否应在每个请求结束时刷新 session。如果将此设置为 True,每次请求结束时,如果 session 已被修改,则会发送一个新的 session cookie,并且 session 的有效期会被重置。默认值是 True。
以上是 Flask 内置的 session 的一些重要的配置选项。如果扩展库如 Flask-Session,还会有更多的配置选项。