flask的session

最新推荐文章于 2023-11-20 11:28:00 发布
最新推荐文章于 2023-11-20 11:28:00 发布
阅读量377 收藏
点赞数
分类专栏: flask 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56468833/article/details/132070722
版权

flask的session没有在服务端存储数据
后期扩展可以将session存入redis

1. 原理

1.把数据加密转成字符串
2.以cookie形式返回给前端------保存到浏览器中
3.浏览器再发请求,携带cookie过来
4.加密符串-----解密------放到session对象中

2. 存放session

session[‘key’]=value

3. 取出session

session.get(‘key’)

4. 运行机制

源码分析,看运行机制

flask默认使用:SecureCookieSessionInterface作为session的类
请求来了:
-客户端带了cookie—》取出cookie 中session对应的值
-使用解密方式对它进行解密
-放到session对象中
请求走了:
-把用户放到session中得数据
-加密------转成字符串-----以cookie形式返回给前端

SecureCookieSessionInterface的方法:
open_session:请去来了用
save_session:请求走了用

好像我也不了解她
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对laravel的session获取与存取方法详解
01-20
视图获取 session {{ Session::get('user_name') }} 一次性session(验证提示) $request->session()->flash('status','ok'); 从session中获取数据… $value = session('key'); 指定默认值… $value = session('key', 'default'); 存储数据到sessionsession(['key' => 'value']); 以上这篇对laravel的session获取与存取方法详解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
flasksession、cookie解加密脚本
10-13
flasksession、cookie解加密脚本
Flask中Cookie与Session用法详解
IT之一小佬的博客
08-09 1215
Flask中Cookie与Session用法详解
[HCTF 2018]admin --- flask session 的加密解密
生死看淡,不服就干的博客
03-19 5157
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息 后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息 修改密码部分,网页源码中有端倪 访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session Flasksession使用 利用 flask中sessi..
Flask中的session伪造
m0_60716947的博客
10-18 1134
flasksession伪造
[HCTF 2018]admin
m0_56691564的博客
11-30 1030
flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。
Laravel开发-flash
08-27
4. **清除Flash Session**:虽然Flash Session会在第二个请求后自动清除,但有时我们可能需要手动清除,这可以通过`Session::reflash()`或`Session::keep()`实现。 四、最佳实践 1. **避免滥用**:虽然Flash ...
flash型验证码
08-08
在Flash型验证码中,这个ASP脚本可能负责生成随机的字符串或数字,将其与Flash交互,以在客户端显示,并同时将验证码值存储在服务器的会话(Session)中,以便后续验证。 4. `yanzheng.swf`:这是一个Flash文件,...
flask中的session介绍
weixin_41777118的博客
07-27 1394
Flask中,session是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Flask--session
qq_25672165的博客
03-09 2248
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
flask session_Flask干货:Flask数据交换——Session的使用
weixin_39673051的博客
11-30 600
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。FlaskSession是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)中。当然,在服务器的Cookie中也对应一个相同的随机字符串,用来再次请求时验证。一、...
flask教程6:cookie和session
总裁余(余登武)博客
03-29 930
flask教程6:cookie和session
【python】Flasksession使用
sysu_lluozh
02-28 7261
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
python web编程一:token、session、cookie、密码加解密
谁家的喵
09-24 624
HTTP协议是无状态协议,为了解决它产生了cookie和session技术。session idsession idsession idsession idsessionsessionsessionsession idsession idsessioncookie服务器端保存着大量session信息,很消耗服务器内存,而且如果多服务器部署,还要考虑session共享的问题,比如等方案。
(十二)Flask重点之session
最新发布
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
关于Flask高级_session的操作
qq_55961861的博客
08-28 456
关于Flask高级_session的操作!
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
php 解密session字符串
后端菜鸡
04-07 1554
/** * php 解密session字符串(官方写法) * @param string $session_string session字符串 * @return array */ public function decodeSession(string $session_string) { $current_session = session_encode(); foreach ($_SESSION as $key => $value) { unset($_S
laravel6 设置session
05-31
在 Laravel6 中设置 Session,可以使用 `session()` 辅助函数或 `Session` Facade。 例如,你可以使用以下代码在 Session 中存储一个键值对...Session::flash('key', 'value'); ``` 这个数据将只在下一次请求中可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值