关于Flask的默认session

最新推荐文章于 2024-04-26 13:46:40 发布
最新推荐文章于 2024-04-26 13:46:40 发布
阅读量2.6k 收藏 1
点赞数 1
文章标签: python flask session

Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。

过期时间是通过cookie的过期时间实现的。

为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证session里的内容不泄露,但至少防止了不被篡改。

另外,过期时间是这样来设置:

from datetime import timedelta
 
session.permanent = True
app.permanent_session_lifetime = timedelta(minutes=5)
session['key'] = value

详情参见源码:
$PYTHONPATH/site-packages/flask/sessions.py

官方的Snippets给出了一则更好的客户端Session:
http://flask.pocoo.org/snippets/51/

tboqi1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask 设置Session例子
keny-大成的博客
02-16 462
flask 设置Session例子 1.在服务器到客户端的地请求时,检查该客户端是否设置了标识SessionId的Cookie。如果不存在SessionId或者SessionId失效或者无效,则认为该请求的一个新的会话 from flask import Flasksession from datetime import datetime app.secret_key='setmeb...
flask 源码解析:session
weixin_34242819的博客
03-08 131
这是 flask 源码解析系列文章的其中一篇,本系列所有文章列表: flask 源码解析:简介 flask 源码解析:应用启动流程 flask 源码解析:路由 flask 源码解析:上下文 flask 源码解析:请求 flask 源码解析:响应 flask 源码解析:session session 简介 在解析 session 的实现...
Flask Session 登录认证模块
最新发布
******* ▄︻┻┳═一 *******
04-26 197
Session 是一种在Web 应用中用于存储用户特定信息的机制。它允许在用户访问网站时存储和检索信息,以便在用户的不同请求之间保持状态。Session 机制在用户登录、购物网站、个性化设置等场景中得到广泛应用,它为用户提供了更加连贯和个性化的体验。在 Flask 中,通过模块可以方便地使用 Session ,实现用户状态的维护和管理。在 Web 开发中,HTTP 协议是无状态的,即每个请求都是独立的,服务器不会记住之前的请求信息。为了解决这个问题,引入了 Session 机制。
flask session安全问题(转载)
weixin_44140395的博客
10-04 1516
摘自I春秋 yanzm 师傅的文章。原文链接:https://bbs.ichunqiu.com/thread-53404-1-1.html 侵删 本篇文章主要以一个ctf选手的视角来讲一下flask session所可能存在的问题,既然提到了session,那么首先普及一下session这个知识点,简单来说session是浏览器与服务器交互的会话,这个session可以来验证访问者的身份,大多数的session都是保存在服务器的,但是也有少部分是客户端session,就比如我们今天所要将的flask框架
客户端session安全问题(flask)
dhyi38680的博客
12-07 259
  前几天看p牛的文章,学习了一波关于客户端session的操作,文末提到了密钥泄露,进一步可能造成身份伪造或者反序列化漏洞,于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。 #0x01什么是客户端session   对于我们熟悉的其它web开发环境,大部分对于session的处理都是将session写入服务器本地一个文件,然后在cookie里设置一个sessionI...
【python】Flasksession使用
sysu_lluozh
02-28 7298
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
flask-session-cookie-manager-master.zip
09-05
Flask中,默认session机制是基于cookies的,这意味着session ID被存储在用户的cookie中。当用户向服务器发送请求时,服务器会根据这个ID查找对应的session数据。然而,这种机制存在一定的风险,如session劫持、...
Flaskflask-session的具体使用
09-20
然而,Flask默认实现仅使用签名cookie来保存session数据,这可能不满足所有需求。`flask-session`扩展提供了解决方案,它支持将session数据存储在多种不同的后端,如Redis、Memcached、文件系统或MongoDB,甚至...
flasksession、cookie解加密脚本
10-13
总的来说,这个压缩包提供了一个关于如何在`Flask`中处理和解密`session`和`cookie`的示例。了解`session`和`cookie`的工作原理以及如何在`Flask`中操作它们,对于开发安全的Web应用至关重要。开发者可以通过研究...
flask-sessionFlask的服务器端会话扩展
02-05
**Flask-SessionFlask的服务器端会话管理** Flask是一款轻量级的Web服务程序,它基于Python编写,适用于快速构建小型到中型的Web应用。然而,原生的Flask库并不直接支持服务器端会话管理,这意味着默认情况下,...
flask使用session保存登录状态及拦截未登录请求代码
09-20
Flask默认不会自动清理,你可能需要自定义session接口或者设置`PERMANENT_SESSION_LIFETIME`配置。 - 不要将敏感信息直接存入session,如密码明文。最好只存储用户标识,然后在需要时从数据库中查询详细信息。 - ...
flask项目---初始化
python_web全栈
03-19 3996
0. 准备 1. 新建项目目录xxx,并创建虚拟环境 2. 安装开发中使用的依赖基础模块 pip install flask==0.12.4 -i https://pypi.douban.com/simple pip install flask-redis -i https://pypi.douban.com/simple pip install flask-session -i https://pypi.douban.com/simple pip install flask-script -i h
flask session 安全问题 和 python 格式化字符串漏洞
闵行小鱼塘
11-16 961
ctf题中遇到了伪造session和python的格式化字符串漏洞,这里做个小结
flask中的session设置
chen_153849588的博客
03-20 7840
cookie和session结合使用:web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服...
flask学习笔记--flask内置session处理机制
热门推荐
xuewen小渣渣的博客
06-23 2万+
一·、什么是session? 在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如张三,王二都在自己的手机上用淘宝购物,将想购买的商品放入购物车中,当王二,张三结账时,不能将他俩的购物车混淆了,服务器区分和保存购物车数据...
Flask session默认将数据存储在cookie中的方式
DevOps海洋的渔夫@专栏
12-11 1327
Flask session默认使用方式说明 一般服务的session数据是在cookie处存储session的id号,然后通过id号到后端中查询session的具体数据。 为了安全,一般session数据都是存储在后端的数据库中。 但是也有其他的存储方式,如下: Flask session默认存储方式是将整个数据加密后存储在cookie中,无后端存储 将session的id存储...
Flask框架(flask中设置和获取session)
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
flask使用中遇到的坑(一)--flask_session.Sessionflask.session的冲突
lihengss的博客
04-30 3869
flask项目中如果需要使用flask_sessionflask内置的session,支持将session保存到多个地方)进行保存数据的同时,如果没有设置保存到的其他数据库比如redis,memcached,filesystem,mongodb,sqlalchmey时不可单独使用from flask import session 必须删除from flask_session import Se...
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
说一说Flask框架默认session处理机制
03-24
Flask框架默认session处理机制是使用客户端cookie来存储session数据。当用户第一次访问网站时,Flask会生成一个session ID,并将其存储在cookie中发送给客户端。客户端在后续的请求中会将该cookie发送给服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值