Flask 中使用 cookie 与 session

最新推荐文章于 2022-05-11 00:34:56 发布
最新推荐文章于 2022-05-11 00:34:56 发布
阅读量340 收藏
点赞数 1
分类专栏: Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/105870903
版权

Flask 学习笔记

一、cookie 和 session


1.1、cookie

        在网站中,HTTP 请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie 的出现就是为了解决这个问题。

        第一次登录后,服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地。当该用户发送第二次请求的时候,浏览器会自动的把上次请求存储的 cookie 数据携带发送给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie 存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过 4KB。因此使用 cookie 只能存储一些小量的数据。


1.2、session

        sessioncookie 的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie 是存储在本地浏览器,session 是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是在服务端存储用户和服务器会话的一些信息(如,是否登录、购物车功能)。session 的出现,是为了解决 cookie 存储数据不安全的问题的。


1.3、cookie 和 session 结合使用

        web开发发展至今,cookiesession 的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:

  1. 存储在服务端
            通过 cookie 存储一个 session_id ,然后具体的数据则是保存在 session 中。如果用户已经登录,则服务器会在 cookie 中保存一个 session_id,下次再次请求的时候,会把该 session_id 携带上来,服务器根据 session_idsession 库中获取用户的 session 数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做 server side session。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些 session 信息还是绰绰有余的。

  2. 加密存储
            将 session 数据加密,然后存储在 cookie 中。这种专业术语叫做 client side sessionflask 采用的就是这种方式,但是也可以替换成其他形式。



二、flask 中使用 cookie 和 session


2.1、cookie

        在 Flask 中操作 cookie,是通过 response 对象来操作,可以在 response 返回之前,通过 response.set_cookie 来设置,这个方法有以下几个参数需要注意:

  1. key:设置的 cookie 的 key。

  2. value:key 对应的 value。

  3. max_age:改 cookie 的过期时间,如果不设置,则浏览器关闭后就会自动过期。

  4. expires:过期时间,应该是一个 datetime 类型。

  5. domain:该 cookie 在哪个域名中有效。一般设置子域名,比如 cms.example.com

  6. path:该 cookie 在哪个路径下有效。

	@app.route("/")
	def index():
	    res = Response("添加cookie")
    	# 设置 3s 过期
	    res.set_cookie('usename', 'check', max_age=3)
	    return res

在这里插入图片描述


2.2、session

        Flask 中的 session 是通过 from flask import session 。然后添加值 keyvalue 进去即可。并且,Flask 中的 session 机制是将 session 信息加密,然后存储在 cookie 中。专业术语叫做 client side session

  1. 创建 session
	from flask import Flask, session
	import os
	from datetime import timedelta
	
	
	app = Flask(__name__)
	
	# 用一个14位的随机字符串作为密钥对session进行加密
	app.config['SECRET_KEY'] = os.urandom(14)
	# 当然也可以用固定的字符串,只是加密的更安全
	# app.config['SECRET_KEY'] = "aihaohvvap"
	
	# 设置有效时间为 2h
	app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2)
	
	
	@app.route("/login")
	def login():
	    # session 类似字典添加数据
	    session['username'] = 'check'
	    # 持久化 有效期
	    session.permanent = True
	    return "登录页面"
	
	
	if __name__ == '__main__':
	    app.run(debug=True)

  1. 获取 session
	@app.route("/")
	def index():
	    # 获取 session
	    username = session.get('username')
	    print(username)
	    return "这是首页"

  1. 删除 session
	@app.route('/logout/')
	def logout():
	    # 删除 username
	    session.pop('username')
	    
	    # 清空 session
	    # session.clear()
	    
	    return "退出登录"
白菜执笔人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一分钟搞懂系列——flaskcookie
weixin_41491142的博客
04-20 371
在⽹站,http请求是⽆状态的。也就是说即使第⼀次和服务器连接后并且登录成 功后,第⼆次请求服务器依然不能知道当前请求是哪个⽤户。cookie的出现就是为 了解决这个问题,第⼀次登录后服务器返回⼀些数据(cookie)给浏览器,然后浏 览器保存在本地,当该⽤户发送第⼆次请求的时候,就会把上次请求存储的cookie 数据⾃动的携带给服务器,服务器通过浏览器携带的数据就能判断当前是哪个⽤户 了。co...
解决uploadify使用session发生丢失问题的方法
01-02
今天在使用uploadify时发现session会发生丢失的情况,经过一番研究发现,其丢失并不是真正的丢失,而是在使用Flash上传控件的时候使用session机制和asp.net的不相同。为解决这个问题使用两种方案,下面进行介绍 ...
flasksession cookie 测试 和 项目的用户状态保持
Json_Steve的博客
12-23 1005
测试代码 # -*- coding:utf-8 -*- # Author: json_stevefrom flask import Flask, current_app, make_response, request, sessionapp = Flask(__name__) app.secret_key = '123' @app.route('/') def index(): respo
FlaskCookie
why404
01-13 206
cookie的基本概念 在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。 cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据cookie给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
flask session cookie
JackLiu16的博客
09-09 838
  flask sessioncookie信息是存储在客服端的,减少了服务端的压力。验证:(或者直接用curl不带参数请求) 1、请求/set    当服务端设置session通过cookie返回给浏览器后,浏览器保存cookies,并在下次/get请求带上cookie,服务器拿到浏览器传来的cookie,解析出之前设置在session的信息。得到k1这个key的值v1,返回给浏览器 ...
Flask— —sessioncookie
Sweeneys的博客
06-20 864
1.     cookie:因为http协议属于无状态协议,它不跟踪从一个客户端到另一个客户端的请求信息。也就是说即使第一次和服务器连接后并且登录成功,第二次请求服务器依然不知道请求的是哪个用户。所以使用cookie来解决这个问题:第一次登录成功后,服务器返回cookie给浏览器,然后浏览器保存在本地,当用户发送第二次请求时,就会自动的把上次请求存储的cookie数据携带给服务器,服务器再根据co...
Laravel 5.4.36session没有保存成功问题的解决
10-18
当我们在控制器或视图使用`session()->put()`方法尝试保存数据时,实际上只是将数据暂存到了内存,并未立即写入到持久化存储。为了确保Session数据能够被保存,需要调用`save()`方法。在Laravel的源码,`...
laravel获取不到session的三种解决办法【推荐】
01-20
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到 1、路由置于 web 间件下,修改app/Http/Kernel.php文件,如下 protected $middlewareGroups = [ //间件web 'web' => [ \App\...
深入理解ServletJSP之“CookieSession原理”很详细
03-08
##### SessionCookie的关系 虽然Session是服务器端的概念,但它通常依赖于Cookie来传递session ID。如果用户的浏览器禁用了Cookie,那么大多数Web应用将无法正常工作,因为它们无法追踪用户的会话。 总结来说,...
flask-操作cookie
冰点契约的博客
08-19 408
一、Cookie介绍 Cookie是一段不超过4KB的小型文本数据,保存在客户端浏览器, 由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其 : (1) Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。 (2) Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户
Flaskcookiesession
qq_44740963的博客
08-24 98
Cookie 客户端的会话技术 cookie本身由浏览器保存,通过Response将cookie写到浏览器上,下一次访问,浏览器会根据不同的规则携带cookie过来 特点: - 客户端会话技术 - 数据全都是存储在客户端 - 存储使用的是键值对结构进行的存储 - 特性 - 支持过期时间 -...
彻底明白在flask框架下使用session是怎么和cookie相配合来解析用户登录状态等数据信息的
weixin_38552195的博客
05-29 1089
在本文,将介绍sessionflask框架下的保存位置,session加密为cookie时都有那些参数。以及从用户请求到服务器解析,是如何判断用户已经处于登录状态的。 本文深入浅出,并从源码角度了解session的加密机制
Flasksessioncookie详解
qq_42725815的博客
02-21 827
简单了解下边两个概念 1.无状态的HTTP协议: 协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 2.会话(...
Flask sessioncookie
weixin_43937959的博客
12-08 1027
文章目录前言什么是Cookie?什么是Seesion?什么是tokenFlask使用CookieFlask使用session 前言 简单来说,Cookie是客户端用来标识用户信息的,Cookie 就是从服务器生成并返回给浏览器的,登录成功后的 Response Headers 就有了 Cookiesession是一种会话机制。 提示:以下是本篇文章正文内容,下面案例可供参考 什么是Cookie? 客户端第一次登录时,向服务器传递username和pwd,服务器接收验证通过后设置一个键值对返回给浏
flasksessioncookie摘抄笔记
qq_32446743的博客
01-28 133
摘抄自: https://blog.csdn.net/qq_28877125/article/details/77677890  cookiesession使用: 一、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session,如果用户已经登录,则服务器会在cookie保存一个session_id,下次再次请求的时候,会把该session_id携带...
flasksessioncookie总结
qq_39112101的博客
08-08 256
flasksession的key存储在客户端的cookie,通过这个key可以从flask的内存获取用户的session信息,出于安全性考虑,使用secret_key进行加密处理。所以需要先设置secret_key的值。 在主配置引入session,主配置调用config.py文件。 把主配置文件引入的session引入到views,之后就可以使用session...
Flask-10 sessioncookie
xy_best_的博客
05-11 296
目录一、cookie1.1 什么是cookie?1.2 如何在flask使用cookie?1.2.1 设置cookie1.2.2 实例:设置cookie1.2.3 在浏览器查看cookie的三种方式(以Chrome浏览器为例)1.2.4 设置cookie的有效期1.2.4.1 基于max_age参数设置cookie有效期1.2.4.2 基于expires参数设置cookie有效期1.3、在Flask查询cookie1.3.1 查询cookie1.3.2 删除cookie二、session2.1 什么是
FlaskCookieSession
FatPuffer
03-21 407
Cookies         要访问 cookies ,可以使用 cookies 属性。可以使用响应 对象 的 set_cookie 方法来设置 cookies 。请求对象的 cookies 属性是一个包含了客户端传输的所有 cookies 的字典。在 Flask ,如果使用 会话 ,那么就不要直接使用 cooki...
flask cookie操作与session操作
Jalen备忘录
09-27 264
from flask import Flask from flask import render_template from flask import request from flask import make_response from datetime import datetime, timedelta @app.route('/set_cookie') def set_cookie...
Cookie隐私保护:智能防御系统设计与实现
报告详细介绍了Cookie的工作原理,包括PersistentCookieSessionCookie、第三方Cookie以及FlashCookie,并探讨了现有浏览器的隐私保护功能。该系统特色在于智能防范Cookie泄露、自动加解密Cookie、防范第三方Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值