cookie 和 session
cookie
- http请求是无状态的,也就是说客户端请求服务端后 ,服务端给反馈,反馈完成后,链接关闭,再次请求时服务器无法识别请求是否时同一个用户
- cookie 存储在浏览器端,用于服务器识别用户身份。
- cookie 的请求过程 : 浏览器链接服务器时,服务器判断浏览器是否携带 cookie 信息,如果没有,则通过response 返回向浏览器发送 cookie信息,之后每次浏览器访问 服务器时,都会携带 cookie 信息,服务器通过是否是相同的 cookie信息进行识别用户。
- 浏览器会对不同网站的cookie 信息进行隔离,cookie是以键值对的形式出现。
- cookie 一段时间会失效
Flask-cookie
from flask import Response
# 通过 set_cookie 设置cookie
@app.route("/")
def index():
res = Response("lcl")
# 设置 cookie 有效时间 5 秒
res.set_cookie("username","lcl",max_age=5)
return res
if __name__ == '__main__':
app.run(debug= True)
session
- 用于存储用户相关信息,将用户的信息存储到服务器端,相当于一个用户列表。
- 服务器会在 cookie 中存储一个 session_id,浏览器会携带 session_id向服务器发起请求,服务器根据session_id 在session库中进行查询用户信息。
- 将 session 数据加密,然后存储在 cookie 中,叫做 client side session, flask采用这种方式,但是可以替换成其他形式。
flask-session
from flask import Flask,session
app = Flask(__name__)
app.config['SECRET_KEY'] = 'abcdefghigk'
@app.route("/")
def index()
session['username'] = 'lcl'
# 设置过期时间,默认时间1个月
session.permanent = True
return "首页"
@app.route('/logout/')
def logout():
# 弹出
session.pop('username')
# 全部清空
session.clear()
return "退出登陆"
if __name__ == '__main__':
app.run(debug= True)