【Python】Flask系列-cookie和session笔记

最新推荐文章于 2021-11-07 21:39:09 发布
最新推荐文章于 2021-11-07 21:39:09 发布
阅读量91 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/17bdw/p/9766925.html
版权

1.cookie出现的原因:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。
2.如果服务器返回了cookie给浏览器,那么浏览器下次再请求相同的服务器的时候,就会自动的把cookie发送给浏览器,这个过程,用户根本不需要管。
3.cookie是保存在浏览器中的,相对的是浏览器。

session:

1.session介绍:session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些session信息还是绰绰有余的。
2.使用session的好处:

    * 敏感数据不是直接发送回给浏览器,而是发送回一个`session_id`,服务器将`session_id`和敏感数据做一个映射存储在`session`(在服务器上面)中,更加安全。
    * `session`可以设置过期时间,也从另外一方面,保证了用户的账号安全。

flask中的session工作机制:

1.flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。
2.flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。
3.安全是相对的,把session放到cookie中,经过加密,也是比较安全的,这点大家放心使用就可以了。

操作session:

1.session的操作方式:

    * 使用`session`需要从`flask`中导入`session`,以后所有和`sessoin`相关的操作都是通过这个变量来的。
    * 使用`session`需要设置`SECRET_KEY`,用来作为加密用的。并且这个`SECRET_KEY`如果每次服务器启动后都变化的话,那么之前的`session`就不能再通过当前这个`SECRET_KEY`进行解密了。
    * 操作`session`的时候,跟操作字典是一样的。
    * 添加`session`:`session['username']`。
    * 删除:`session.pop('username')`或者`del session['username']`。
    * 清除所有`session`:`session.clear()`
    * 获取`session`:`session.get('username')`

2.设置session的过期时间:

    * 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束
    * 如果设置了session的permanent属性为True,那么过期时间是31天。
    * 可以通过给`app.config`设置`PERMANENT_SESSION_LIFETIME`来更改过期时间,这个值的数据类型是`datetime.timedelay`类型。

代码:

#encoding: utf-8

from flask import Flask,session
import os
from datetime import timedelta

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)


# 添加数据到session中
# 操作session的时候,跟操作字典是一样的
# SECRET_KEY

@app.route('/')
def hello_world():
    session['username'] = 'admin'
    # 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束
    # 如果设置了session的permanent属性为True,那么过期时间是31天。
    session.permanent = True
    return 'Hello World!'

@app.route('/get/')
def get():
    # sesssion['username']
    # session.get('username')
    print session.get('username')
    return 'sucess'

@app.route('/delete/')
def delete():
    print session.get('username')
    session.pop('username')
    print session.get('username')
    return 'success'

@app.route('/clear/')
def clear():
    print session.get('username')
    # 删除session中的所有数据
    session.clear()
    print session.get('username')
    return 'success'



if __name__ == '__main__':
    app.run(debug=True)

GET请求和POST请求:

1.GET请求:

    * 使用场景:如果只对服务器获取数据,并没有对服务器产生任何影响,那么这时候使用get请求。
    * 传参:get请求传参是放在url中,并且是通过`?`的形式来指定key和value的。

2.POST请求:

    * 使用场景:如果要对服务器产生影响,那么使用post请求。
    * 传参:post请求传参不是放在url中,是通过`form data`的形式发送给服务器的。

GET和POST请求获取参数:

  1. get请求是通过flask.request.args来获取。
  2. post请求是通过flask.request.form来获取。
  3. post请求在模板中要注意几点:
    • input标签中,要写name来标识这个value的key,方便后台获取。
    • 在写form表单的时候,要指定method='post',并且要指定action='/login/'
  4. from示例代码:
        <form action="{{ url_for('login') }}" method="post">
            <table>
                <tbody>
                    <tr>
                        <td>用户名:</td>
                        <td><input type="text" placeholder="请输入用户名" name="username"></td>
                    </tr>
                    <tr>
                        <td>密码:</td>
                        <td><input type="text" placeholder="请输入密码" name="password"></td>
                    </tr>
                    <tr>
                        <td></td>
                        <td><input type="submit" value="登录"></td>
                    </tr>
                </tbody>
            </table>
        </form>

flask源码

#encoding: utf-8

from flask import Flask,render_template,request

app = Flask(__name__)

@app.route('/')
def index():
    return render_template('index.html')

@app.route('/search/')
def search():
    # arguments
    #  GET参数获取
    q = request.args.get('q')
    return u'用户提交的查询参数是:%s' % q


# 默认的视图函数,只能采用get请求
# 如果你想采用post请求,那么要写明
@app.route('/login/',methods=['GET','POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    else:
        # 获取POST的值
        username = request.form.get('username')
        password = request.form.get('password')
        print 'username:',username
        print 'password:',password
        return 'post request'



if __name__ == '__main__':
    app.run(debug=True)

保存全局变量的g属性:

g:global
1.g对象是专门用来保存用户的数据的。
2.g对象在一次请求中的所有的代码的地方,都是可以使用的。

示例代码:

g_demo.py


#encoding: utf-8

from flask import Flask,g,render_template,request
from utils import login_log
app = Flask(__name__)


@app.route('/')
def hello_world():
    return 'index'



@app.route('/login/',methods=['GET','POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    else:
        username = request.form.get('username')
        password = request.form.get('password')
        if username == 'admin' and password == '111111':
            # 就认为当前这个用户的用户名和密码正确
            # 全局变量
            g.username = 'admin'
            g.ip = 'xx'
            login_log()
            return u'恭喜!登录成功!'
        else:
            return u'您的用户名或密码错误!'


if __name__ == '__main__':
    app.run(debug=True)

utils.py

# 可以直接使用g.username
def login_log():
    print u'当前登录用户是:%s' % g.username

钩子函数(HOOK):

1.before_request:

    * 这个装饰器变量是在请求之前执行
    * 是在视图函数执行之前执行的
    * 这个函数只是一个装饰器,他可以把需要设置为钩子函数的代码放到视图函数执行之前来执行

示例代码

# before_requst:在请求之前执行的
# before_request是在视图函数执行之前执行的
# before_request这个函数只是一个装饰器,他可以把需要设置为钩子函数的代码放到视图函数执行之前来执行

@app.before_request
def my_before_request():
    # user_id = session.get('user_id')
    # user = User.query.filter(User.id==user_id).first()
    # g.user = user
    print 'hello world'
    if session.get('username'):
        g.username = session.get('username',username='admin')

2.context_processor:

    * 上下文处理器应该返回一个字典。字典中的`key`会被模板中当成变量来渲染。
        * 上下文处理器中返回的字典,在所有页面中都是可用的。
        * **被这个装饰器修饰的钩子函数,必须要返回一个字典,即使为空也要返回。**

示例代码:

# 上下文处理器应该返回一个字典。字典中的`key`会被模板中当成变量来渲染。
@app.context_processor
def my_context_processor():
    # username = session.get('username')
    # if username:
    #     return {'username':username}
    return {'username':'111111'}

转载于:https://www.cnblogs.com/17bdw/p/9766925.html

weixin_30757793
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PythonFlask框架系列(三):session和cookie操作、get/post请求、钩子函数
寒泉
10-04 2万+
Flask中操作session 设置session的过期时间 示例# encoding: utf-8 from flask import Flask, session import os from datetime import timedelta app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)
Flask(4):Flask中的request请求+COOKIE和SESSION+FILE文件上传
不愿意透露姓名的网友
10-15 1047
文章目录一、Flask中请求的种类1.前提2.请求种类二、Flask中的get请求和post请求1.Django中的获取get和post数据方式2.flask获取get请求3.flask获取post请求三、Flask的file上传1.例如我们在前端页面使用post表单写了一个上传文件的input2.后端获取,并将获得的数据存入项目某文件3.重要----将文件存入本地四、Flask中的cookie1...
python如何使用session和cookie_pythonFlask框架(cookie和session
weixin_39603622的博客
11-24 239
Cookie(存储于客户端)基本概念在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数...
python-web框架Flask-(六)cookie 、session
记录点滴
09-03 514
cookie 在网站中,http请求是无状态的。也是就是说第一次和服务器连接后并且登录成功后,第二次请求服务器,服务器依然不能知道当前请求是哪一个用户。cookie的出现就是为了解决这个问题,第一次登录服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
python-flask学习笔记】4 session和cookie
Aboil的博客
07-16 226
1、Cookie和Session概念 (1)cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
Apollo:python flask vue-element-admin selenium 爬虫 后台
04-07
npm run dev 模型启动在9527端口, 在前端的代码中固定了会通过http请求后端5000端口后端启动 python manage.py 默认监听5000端口启动celery celery -A app.task.spider_tasks worker -l INFO celery 可以执行的任务...
flask状态保持
mophite的博客
11-07 906
状态保持 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 问题:有时需要保持下来用户浏览的状态。 ...
Flask 框架以及session机制
zhaolisha9232的博客
06-12 1万+
问题:如果我有一个用户登录,则我将他的user_id存入到session中去,session又是dict的形式,那么我服务器运行时候有那么多的用户登录,session是怎么存储在服务器中的呢?   flask和我之前用过的其他框架有一点不同的是,它的session默认是完全保留在客户端浏览器中的,也就是说我往flasksession中写入数据,最终这些数据将会以json字符串的形式,经过ba
python flask 使用cookie或者session存储用户信息
Yonggie的博客
01-11 1637
关于delete cookie之类的都比较简单,我就贴一个写法,具体函数调用就不写了。 app.py from flask import Flask,url_for,request,render_template,redirect,session,make_response app=Flask(__name__) app.config['TEMPLATES_AUTO_RELOAD']=T...
flask--cookiesession
gaitiangai的专栏
03-17 2715
cookie和session #coding:utf-8 from flask import session,Flask,redirect,make_response,request,render_template app=Flask(__name__) app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT' @app.route("/
flask开发个人博客(7)—— flask中设置和获取cookie
热门推荐
Hyman的博客
12-10 2万+
一 什么是cookie         什么是cookie?如果单单从数据结构的角度来说,它可以被理解成用来保存数据的一个dictionary,由一组组键值对组成.如果从作用上来说,我们知道Http协议是一种无状态的协议.什么叫无状态呢,就是本次的客户端请求不会保留上一次客户端请求的状态,简单点说就是这样会要求我们每次在浏览器中点开一个网站的链接都会输一次账户和密码.cookie就是用来解决
基于Flask session机制的单点登录
zhaolisha9232的博客
06-12 5051
flask默认的是 client side session Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it. flask用的secure
Python Flask详解状态保持、Cookie、Session
weixin_42008209的博客
05-18 2639
状态保持因为 http 是一种无状态协议,浏览器请求服务器是无状态的。无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后...
HCTFadmin--关于flasksession的伪造和unicode的欺骗
unexpectedthing的博客
11-07 862
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
Django | Tornado | Flask 三种web框架的会话跟踪(session|cookie)
selectY的博客
11-10 1871
Session 启动session Django中是通过在setting.py文件中向INSTALLED_APPS列表中添加’django.contrib.session’和MIDDLEWARE_CLASSES列表中添加’django.contrib.sesssion.middleware.SessionMiddleware’ Tornado中默认没有提供session,需要在cookie里设
<Server>flask+gunicorn+nginx 部署web应用全攻略
毛毛派我来巡山
12-11 718
flask快速使用 1.安装flask pip install flask 2.编写一个最小的应用,文件名为run.py from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello World!' if __name__ == '__main__': ...
Flask Mega-Tutorial 2018: Python Web开发深度指南
4. **数据库集成**: 第四章讲解了在Flask中使用数据库的基本方法,如数据库迁移、配置Flask-SQLAlchemy、定义数据模型、创建迁移仓库、执行数据库迁移、升级和降级工作流,以及数据库关系的处理。这一部分旨在帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值