记录一次flask 不写session cookie故障

已于 2024-04-08 23:23:03 修改
阅读量576 收藏 8
点赞数 18
文章标签: flask python 后端
于 2024-04-08 23:18:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43024789/article/details/137526729
版权

flask 2.2.3

众所周知,flask可以在response中添加Set-Cookie header来把一个加密过的key:value返还给浏览器,并写入cookie中,在expire之前,后面的请求都会带上这个header。这个功能可以做为一种简单、基础的登录状态验证。

但是,在我对着app.py一顿修改,对着flask源文件一顿猛读和猛注释后,突然发现我的测试代码不给我写session cookie了!怎样测试response里都没有Set-Cookie这个header了!

注意,不是不可以通过response.set_cookie()来添加明文cookie,set_cookie的方法正常,而是不能写这种通过app.secret_key加密过的session cookie了。

因为对框架还不熟悉,当时也不知道具体是哪一步判断写cookie的,更不知道从哪里设置断点,然后就新建项目 下载最新flask 3.0, 使用测试代码

发现正常

但是我记得之前用这个2.2.3也是正常的,于是又在同一个项目写个测试app,发现也正常 。

那么就只有一个可能,当前项目的app代码有bug,导致没有正常写session cookie。

后来就是翻来覆去 的看flask源码,大概明白了http请求到来后的处理流程和调用过程

  1. 大概是从socket上面到达http server,再到wsgi serving
  2.  从wsgi serving到flask层面 app.__call__, flask层面处理view func, 生成response对象,加工response对象(header, code, after_request func, session cookie, cookies等)
  3.  response对象加工完成后,再回调到wsgi serving, 通过start_response把响应结果(body,headers,status)返还给客户端

最后找到判断是否写session cookie的代码 在  app.py 的 process_response()的最后

process_response() 会先被finalize_response()调用, 在try中:

def finalize_request(
    self,
    rv: t.Union[ft.ResponseReturnValue, HTTPException],
    from_error_handler: bool = False,
) -> Response:

    response = self.make_response(rv)    ## 根据各种各样的返回值,加工转换为response对象
    try:
        response = self.process_response(response)     #  生成response对象后,再依次执行after request funcs,再添加cookie
        request_finished.send(self, response=response)   # 发信号
        if not from_error_handler:
            raise
        self.logger.exception(
            "Request finalizing failed with an error while handling an error")
    except Exception as e:
        pass
    return response

# cookie: 在执行完after request函数后,通过save_session处理 是否需要写cookie到response对象中
    def process_response(self, response: Response) -> Response:   ## 倒序 执行所有的after request 函数
        
        ctx = request_ctx._get_current_object()  # type: ignore[attr-defined]  # 从LocalProxy对象返回一个requestcontext对象

        for func in ctx._after_request_functions:
            response = self.ensure_sync(func)(response)

### 倒序执行所有的after_request funcs 
        for name in chain(request.blueprints, (None,)):
            if name in self.after_request_funcs:
                for func in reversed(self.after_request_funcs[name]):
                    response = self.ensure_sync(func)(response)
## 保存session,save保存之前会去判断一次
        if not self.session_interface.is_null_session(ctx.session):
            self.session_interface.save_session(self, ctx.session, response)

        return response

判断的条件在flask/sessions里写,条件很简单,基本就是如果你在视图函数手动编辑过session对象内容, 例如 session['mvp'] = 'jordan' 那么就是 judge = True。

def should_set_cookie(self, app: "Flask", session: SessionMixin) -> bool:
    """ 判断是否需要写session cookie  要在子类中调用
    judge = session.modified or (
        session.permanent and app.config["SESSION_REFRESH_EACH_REQUEST"]
    )
    return judge

但是通过一行一行调试,我发现 我的程序在process_response中,执行完after request funcs的部分后就不往下了,直接返回finalize_response()中的exception部分了,异常信息是 :

此时我就意识到可能是我的after request funcs中某一个忘记把response重新返还了,

去检查,果不其然,有一个本来打算记录日志的函数,return被注释掉了,导致没有返回值,默认就返回None了,然后就被类型检查捕捉到了,然后process_response异常,提前结束,save_session的部分无法执行,也就写不了session cookie了。

主要还是对框架不熟悉,花了巨量时间来阅读源码,添加笔记,debug。坏处是相当费时间,

好处是对框架更熟悉了,对各种模块和实现加深了印象。

BTW  debug第三方框架或者代码时,最好不要用print 否则很可能debug完了 找不到print写在哪里了,想删都删不掉。最好用logger,可以方便找到filename, lineno.

树荫下的停留
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask_sqlalchemy RuntimeError: Working outside of application context. 报错解决
weixin_43620111的博客
03-19 1840
运行代码时出现文章开头错误,网上查询解决方法未果。重新阅读报错信息,发现信息最后一行。源代码如下(代码借鉴于站内另一。数据库内也建表成功,问题解决。运行程序后,成功建表。
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
前端使用Vuex+axios全局拦截器,后端Python Flask碰到OPTIONS预检的问题
zz001357的博客
06-18 1666
目录 情况说明 错误原因 情况说明 最近在使用Vuex管理token,axios做为全局拦截器的时候,一直碰到如下问题 起先,我以为是跨域的问题,可是怎么想都不对,我后端Flask加了跨域的。于是各种百度想解决vue的跨域、axios的跨域,都不行(前端知识太薄弱...) 然后在Flask里打印,出现如下 也就是说,根本没有走到GET方法,只有OPTIONS的 错误原因 在使用axios做为全局拦截器的时候出现了,后端Flask有一个JWT验证,拦截了一开始会出现的OPTIO.
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
flask-session-cookie-manager-master.zip
09-05
session则是一种在服务器端存储用户状态的方法,相比cookie更安全,因为它不包含敏感信息,只存储一个session ID,实际数据存储在服务器上。 在Flask中,默认的session机制是基于cookies的,这意味着session ID被...
flasksessioncookie解加密脚本
10-13
总的来说,这个压缩包提供了一个关于如何在`Flask`中处理和解密`session`和`cookie`的示例。了解`session`和`cookie`的工作原理以及如何在`Flask`中操作它们,对于开发安全的Web应用至关重要。开发者可以通过研究...
Flask如何处理静态文件
sheji888的专栏
09-07 596
虽然Flask默认使用static文件夹作为静态文件目录,但开发者也可以通过参数来自定义静态文件目录的路径。这允许开发者根据自己的项目结构来灵活地组织静态文件。在上面的例子中,Flask使用my_static文件夹作为静态文件的存储目录。Flask通过内置的静态文件处理功能,为开发者提供了一种便捷的方式来管理应用中的静态文件。开发者只需要将静态文件放置在指定的目录下,就可以通过Flask提供的URL路径来访问这些文件。同时,Flask还提供了url_for函数和。
Save OpenAI response in Azure function to Blob storage
suiusoar
09-06 1280
将 OpenAI 的响应保存在 Azure 函数中到 Blob 存储
Flask如何处理POST请求
sheji888的专栏
09-06 1235
Flask中,通过路由装饰器(如@app.route)来定义URL路径与处理函数之间的映射关系。对于POST请求,需要在路由装饰器中明确指定(尽管在某些情况下,如果不指定methods参数,Flask默认也会处理POST请求,但明确指定可以提高代码的可读性和明确性)。# 处理POST请求的代码将放在这里pass。
Flask中 blinker 是什么
sheji888的专栏
09-05 1134
blinker是一个基于Python的轻量级信号库,它允许开发者在Python应用程序中实现观察者模式(也称为发布-订阅模式)。在这种模式下,当某个事件(或称为信号)发生时,所有对该事件感兴趣的组件(或称为接收者)都会收到通知并可以执行相应的操作。blinker的设计初衷是提供一种简单而强大的方式来解耦应用组件之间的依赖关系,使得代码更加模块化、易于维护和扩展。除了Flask的内置信号外,开发者还可以根据自己的需求自定义信号。通过blinker库,可以轻松地定义、监听和发送自定义信号。
Flask如何创建并运行数据库迁移
sheji888的专栏
09-08 1248
Flask应用中,模型通常定义在models.py文件中。这些模型代表了数据库中的表,并使用SQLAlchemy的ORM(对象关系映射)功能来定义表的字段和关系。
如何处理Flask中的路由
sheji888的专栏
09-05 1202
Flask中,使用装饰器来定义路由。这个装饰器将URL路径与视图函数关联起来。视图函数是处理请求并返回响应的函数。在这个例子中,当用户访问应用的根URL()时,home函数会被调用,并返回字符串作为响应。
Flask中的会话(Session
最新发布
sheji888的专栏
09-10 726
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储和传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
02 Flask-快速上手
宇宙第一小趴菜的博客
09-05 1791
使用装饰器定义路由。当访问对应的 URL 时,会调用关联的视图函数。在这个例子中,访问根 URL ('/') 时,返回字符串。文件系统路径:定义了如何在电脑文件系统中找到一个文件夹或文件。Flask 路由:定义了如何通过 URL 访问 Web 应用中的一个特定视图函数。通过这个比喻,你可以更容易地理解 Flask 路由的概念,以及它们如何帮助组织和访问 Web 应用的不同部分。
Error when attempting to add data source to Azure OpenAI api
suiusoar
09-03 1329
尝试向 Azure OpenAI API 添加数据源时出现错误
Flask中的上下文(Context)
sheji888的专栏
09-08 982
Flask中的上下文是框架提供的一种强大机制,用于在Web开发过程中管理和访问应用级别和请求级别的状态信息。会话上下文、应用全局上下文和请求上下文分别用于实现跨请求的用户状态管理、应用全局状态共享和单次请求的环境管理。通过合理使用这些上下文机制,开发者可以更加灵活地编写Flask应用程序,提高代码的可维护性和可扩展性。需要注意的是,虽然上述三类上下文在Flask中扮演着重要角色,但Flask的官方文档和社区中并没有严格规定“会话上下文”这一术语的具体实现和用法。
Flask如何传递URL参数
sheji888的专栏
09-06 1002
Flask中,传递URL参数是一种常见且强大的功能,它允许你的Web应用根据URL中的不同部分来动态地生成内容或执行不同的操作。虽然直接撰写5000字来详细解释这一功能可能过于冗长,但我可以提供一个简明而全面的概述,包括基本概念、使用场景、示例代码以及最佳实践。
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1029
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
flasksessioncookie是一个概念吗?
04-02
不是。SessionCookie是两个不同的...在Flask中,SessionCookie都可以用于实现用户会话状态的管理,但它们的实现方式和作用是不同的。Cookie通常用于存储少量的简单数据,而Session则更适合存储较大的、复杂的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值