flask 中 session和cookie的使用(一)

最新推荐文章于 2024-04-16 09:42:50 发布
最新推荐文章于 2024-04-16 09:42:50 发布
阅读量248 收藏
点赞数
文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53582111/article/details/119926341
版权

1.什么是cookie:

      在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。

      cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。

      cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

2. cookie的有效期:

       服务器可以设置cookie的有效期,以后浏览器会自动的清除过期的cookie。

3. cookie有域名的概念:

       只有访问同一个域名,才会把之前相同域名返回的cookie携带给服务器。也就是说,访问百度的时候,不会把新浪网站的cookie发送给百度。

4.画个图演示Cookie的工作过程

 

1. 设置cookie:

设置cookie是在Response的对象上设置。

`flask.Response`对象有一个`set_cookie`方法,可以通过这个方法来设置`cookie`信息。

key,value形式设置信息

2.查看cookie信息

在Chrome浏览器中查看cookie的方式:

    * 方式1.借助于 开发调式工具进行查看

    * 方式2.在Chrome的设置界面->高级设置->内容设置->所有cookie->找到当前域名下的cookie。

3. 删除cookie:

    方式1:通过`Response对象.delete_cookie`,指定cookie的key,就可以删除cookie了。

    方式2:在客户端浏览器  人为的删除(清除浏览器浏览历史记录后,很多网站之前免密登录的都不好使了)

4. 设置cookie的有效期:

    注意!!!!!!!! 如果 max_age 和expire 都设置了  已max_age为准
    """
    resp.set_cookie('name','wy',max_age=60)   # max_age = 60 指的是60s后过期
    e = datetime.now()+ timedelta(days=1,hours=8)
    resp.set_cookie('pwd','123',expires=e) # expires 指 指定到期的时间

 代码如下

"""  
session 和cookie 是为了处理http 中无状态
"""

"""  
flask 设置cookie 和删除cookie
"""

from flask import Flask,Response
from datetime import datetime,timedelta
app = Flask(__name__)

@app.route('/')
def index():
    return 'hello'


@app.route('/cookie')
def createcookie():
    # 设置cookie  
    resp = Response('有服务端创建cookie 信息')
    """  
    注意!!!!!!!! 如果 max_age 和expire 都设置了  已max_age为准
    """
    resp.set_cookie('name','wy',max_age=60)   # max_age = 60 指的是60s后过期
    e = datetime.now()+ timedelta(days=1,hours=8)
    resp.set_cookie('pwd','123',expires=e) # expires 指 指定到期的时间    
    # 在服务端删除指定的 cookie信息   
    resp.delete_cookie('pwd')     # 例如删除 pwd cookie信息  ,那第一次访问浏览器客户端响应收到的就一个name的cookie信息,之后在请求头中收到一个name的cookie信息
    # 如何设置cookie信息的有效期
    
    
    return resp


if __name__=='__main__':
    app.run()

5. 设置cookie的有效域名:

cookie默认是只能在主域名下使用。

如果想要在子域名下使用,那么应该给`set_cookie`传递一个参数`domain='.momo.com'`,这样其他子域名才能访问到这个cookie信息。

代码如下

蓝图.py

from flask import Blueprint,request

bp = Blueprint('cms',__name__,subdomain='cms')

@bp.route('/')
def index():
    # request.args
    # request.form
    # request.files
    uname = request.cookies.get('uname')
    return uname or "没有获取到cookie"

windows上的hosts文件如下:

 

from flask import Flask,Response,request
from datetime import datetime,timedelta
from cmsblueprint  import bp
app = Flask(__name__)

app.register_blueprint(bp)
app.config['SERVER_NAME'] = 'momo.com:5000'

@app.route('/createCookie/')
def createCookie():
    resp = Response("服务器端通过Response对象创建Cookie信息  并返回给客户端  并保存在客户端")
    ex = datetime(year=2019, month=2, day=27, hour=16, minute=0, second=0)
    ex2 =datetime.now() + timedelta(days=30,hours=16)
    resp.set_cookie('pwd',"123456",expires=ex2)

    #给Cookie信息设置 存活时间  【有效域名---》子域名】
    resp.set_cookie('uname', "momo", expires=ex,domain=".momo.com")

    return resp


if __name__ == '__main__':
    app.run(debug=True)

allen wy
关注
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
Flask框架之cookie的基本设置
why404
01-13 826
设置cookie 设置cookie是在Response的对象上设置。 flask.Response对象有一个set_cookie方法,可以通过这个方法来设置cookie信息。 以key,value形式设置信息。 查看cookie信息 在Chrome浏览器查看cookie的方式: 方式1 借助于 开发调式工具进行查看 方式2 在Chrome的设置界面->高级设置->内容设置->...
flask session伪造admin身份
since_2020的博客
08-09 4364
flask session 伪造 准备工作 需要先找是否有SECRET_KEY python脚本可以把flasksession解密出来,但是如果想要加密伪造生成自己的session的话,还需要知道flask用来签名的SECRET_KEY 假设当前的SECRET_KEY是 ckj123 安装缺少的module 注意: 第一次弄的时候没有很多module,会报这样类似的错 ImportError: No module named ‘itsdangerous’ 直接安装对应module pip ins
Flask-Session-Cookie-Manager: 简化Flask应用的会话与Cookie管理
最新发布
gitblog_00015的博客
04-16 479
Flask-Session-Cookie-Manager: 简化Flask应用的会话与Cookie管理 flask-session-cookie-manager:cookie: Flask Session Cookie Decoder/Encoder项目地址:https://gitcode.com/gh_mirrors/fl/flask-session-cookie-manager 是一个基于...
FlaskSession
HuQi
03-17 442
一、安装Flask-Session pycharm安装 Flask-Session terminal安装 pip3 install flask-session 二、Flask-Session介绍 1. Flask-Session flask_sessionflask框架实现session功能的插件,用来代替flask自带的session机制。 2. 配置参数 ...
解决uploadify使用session发生丢失问题的方法
01-02
今天在使用uploadify时发现session会发生丢失的情况,经过一番研究发现,其丢失并不是真正的丢失,而是在使用Flash上传控件的时候使用session机制和asp.net的不相同。为解决这个问题使用两种方案,下面进行介绍 ...
Laravel 5.4.36session没有保存成功问题的解决
10-18
当我们在控制器或视图使用`session()->put()`方法尝试保存数据时,实际上只是将数据暂存到了内存,并未立即写入到持久化存储。为了确保Session数据能够被保存,需要调用`save()`方法。在Laravel的源码,`...
深入理解ServletJSP之“CookieSession原理”很详细
03-08
在Servlet使用Session也很简单,以下是一个简单的示例: ```java public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session...
laravel获取不到session的三种解决办法【推荐】
01-20
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到 1、路由置于 web 间件下,修改app/Http/Kernel.php文件,如下 protected $middlewareGroups = [ //间件web 'web' => [ \App\...
Flask-session用法
qq_53142368的博客
06-07 1718
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
flask session伪造
SwBack的博客
07-31 669
通过CTF题目进行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
[Flask] CookieSession
Hudas的博客
06-30 2110
本文要讲解Flask会话CookieSession相关知识点
flask教程6:cookiesession
总裁余(余登武)博客
03-29 1031
flask教程6:cookiesession
Flask 蓝图配置子域名
be_clever的博客
03-20 315
一、增加 subdomain = 'subdomain_name' 1、在定义蓝图的时候配置 cms_bp = Blueprint("cms", __name__, url_prefix='/cms', subdomain='cms') 2、在注册蓝图的时候配置(推荐) ...
Flasksessioncookie
python_class的博客
09-03 266
会话控制 cookie 说明: 因为HTTP协议无状态无连接的特点,导致一个用户在同一网站做连续操作,需要不断的提供身份信息;为了解决这个问题,我们可以通过cookie携带特定的信息加以解决。当首次访问网站时设置cookie信息,以后每次再访问该网站时,浏览器会自动携带cookie信息。 使用: from flask import Blueprint, request, make_res...
flask 设置cookie
weixin_45927049的博客
04-07 685
设置cookie:设置cookie应该在Response的对象上设置, 通过’set_cookie’方法实现。 set_cookie参数详解 key cookie的名字(删除时也要使用)。 value="", cookie的值 max_age=None, 过期时间(单位为秒)。距离现在多少秒后cookie将过期。 expires=None, 为datetime类型。 path=...
Flask学习与项目实战8:cookiesession的介绍与使用
热门推荐
02-12 4万+
cookie:在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能
修复uploadifysession丢失的解决方案
在ASP.NETsession是通过cookie来跟踪用户状态的,但在Flash环境,它不能直接访问服务器端的cookie,因此无法识别和维持ASP.NET的session。为了解决这个问题,我们可以采取以下两种策略。 第一种方法涉及修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

allen wy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值