Flask中的session

于 2024-08-22 10:55:19 发布
阅读量969 收藏 24
点赞数 9
分类专栏: Flask HTML 前端 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheshiyangyang/article/details/141416267
版权
前端 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
HTML
12 篇文章 0 订阅
订阅专栏
Flask
6 篇文章 1 订阅
订阅专栏

目录

Flask session概念:

session密钥的设置

测试代码

HTML

Flask

Falask session添加

Flask session获取

Flask session删除

执行结果

添加session再获取session后:

删除session再获取session后:

Flask session安全性问题

Flask session概念:

程序可以把数据存储在用户会话中,用户会话是“私有存储”,默认情况下session会保存在客户端的cookie中。

session是基于cookie实现,保存在服务端的键值对(形式为:{加密字符串:"data"}),同时在浏览器中保存了这个“加密字符串”用来再此请求的时候验证。

因此使用session时要设置一个密钥(加密字符串):“app.secret_key

session密钥的设置

session设置密钥一般来说有三种方法:

  • 手动指定session密钥,例如我想要这个密钥是“abcd”,那么可以写下如下代码:app.secret = abcd,该方法风险性高,优点是便于调试
  • 使用“app.secret = secrets.token_hex(16)生成随机的十六进制字符串作为密钥
  • 使用“app.secret = os.urandom(24)生成随机的二进制字符串作为密钥

在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露

测试代码

在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明

点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session

点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值

点击“删除session”按钮,服务端会删除所有session

为方便大家测试,作者将HTML代码和Flask代码贴出,方便大家测试:

HTML

<!doctype html>
<html>
    <head>
      <title>测试</title>
      <script src="/static/JavaScript/jquery-3.7.1.min.js"></script>
    </head>
    <body>
        <button onclick="addSession()">添加session</button>
        <button onclick="getSession()">获取session</button>
        <button onclick="deleteSession()">删除session</button>
        <script>
            function addSession(){
                $.ajax({
                    url:"/add",
                    type:"post",
                    contentType:"application/json",
                    data:JSON.stringify({
                        type:"test",
                        content:"this is test"
                    })
                })
            }
            function getSession(){
                $.ajax({
                    url:"/get",
                    type:"get",
                    success:function(res){
                        console.log(res);
                    }
                })
            }
            function deleteSession(){
                $.ajax({
                    url:"/delete",
                    type:"get"
                })
            }
        </script>
    </body>
</html>

Flask

from flask import *
from os import urandom

app = Flask(__name__)
app.secret_key = urandom(24)

@app.route("/")
def main():
    return render_template("ceshi.html")

@app.route("/add",methods=["POST"])
def add():
    data = request.get_json()
    key = data["type"]
    value = data["content"]
    session[key] = value
    return "success"

@app.route("/get")
def get():
    return session.get("test")

@app.route("/delete")
def delete():
    session.clear()
    return "success"

if __name__ == "__main__":
    app.run(debug=True)

Falask session添加

添加session,可以直接使用:“session[key] = value”的形式添加

Flask session获取

操作session就像操作Python中的字典一样,我们可以使用session[key"]获取值,也可以使用session.get("key")获取值

  • value = session["key"]如果“key”不存在,将会抛出异常
  • value = session.get("key")如果“key”不存在,将返回None(推荐使用)

Flask session删除

  • 删除全部session:“session.clear()”
  • 删除某个session:“session.pop(ky)

执行结果

添加session再获取session后:

删除session再获取session后:

Flask session安全性问题

只是单纯设计密钥,并不足应对所有的安全问题,由于Flask框架自身的问题,cookie在客户端是可读的,这也就造成session可能会被破解,因此我们需要进一步提升session安全,在这里,作者给出一种通用的方法:

  • 首先pip安装“falsk_session”

 安装方法:

pip install flask_session

 添加如下代码:

from flask import *
from flask_session import Session
from os import urandom

app = Flask(__name__)

app.secret_key = urandom(24)
app.config["SESSION_TYPE"] = 'filesystem'
Session(app)

这样session在客户端就会不可读,并且session是动态变化的,大大提高了安全性

是洋洋a
关注
专栏目录
Flask Session
TCatTime的博客
07-04 982
Flask Session操作介绍。
laravel5.1 session flash(信息闪存) 应用
ckdecsdn的博客
08-01 9100
什么是 flash message , flash , 闪烁,稍纵即逝,message ,消息。大概其直译就是“闪信”,其原先是出自 rails 的,用于在页面上显示一些提示信息。在 Laravel 里引入这个概念,对页面上需要的信息做一个提示。当用户在你的网站上做了什么行为之后,你要对其行为做一个响应回复。比如注册了,那你得提示“注册成功”,不是 js alert() 的效果,但是 alert(
Flaskflask_session
厚积而后薄发
02-27 2232
flask原本的session是保存在浏览器cookie的,这样就产生了一个很重要的问题,如果我们在session不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached。 将数据存储在redis/memcached然后把所对应的key存放在用户的cookie。 实现方式:   在flas...
Flasksession、闪现和g对象
最新发布
weixin_48183870的博客
06-27 1713
Flask ,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Flask--session
qq_25672165的博客
03-13 268
文章目录flask-sessionsession操作案例Code flask-session 机制 客户端进行第一次请求时,服务端创建session,并把敏感数据经过加密后放入session 请求结束时,再把session存放到response的cookie返回给客户端,客户端保存cookie。 下次请求的时候,服务器从浏览器发送过来的cookie读取session,然后再从session读取敏感数据并进行解密,获取最终的用户数据。 优点 服务器不做存储,节省空间 经过加密,相对
Flask - flask-session
qq_33962481的博客
02-07 344
目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
Flaskflask-session
weixin_41777118的博客
07-31 704
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话,使他们能够在整个应用程序移动而无需重新登录。
Laravel 5.4.36session没有保存成功问题的解决
10-18
在`Store.php`文件,可以看到`save()`方法的实现,它首先处理了过期的Flash数据,然后调用了`handler`对象(即具体的Session驱动)的`write()`方法。在文件驱动的情况下,这个`write()`方法位于`...
PHP使用Session配合Javascript实现文件上传进度条功能
10-25
- session.upload_progress.cleanup: 设置在文件上传请求完成提交后,是否清除session的相关信息,默认值为1(开启)。 - session.upload_progress.prefix: 设置存储上传进度信息的session变量名前缀。 - session....
laravel获取不到session的三种解决办法【推荐】
01-20
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到 1、路由置于 web 间件下,修改app/Http/Kernel.php文件,如下 protected $middlewareGroups = [ //间件web 'web' => [ \App\...
Phalcon搭建多模块框架二十三:注册flash和flashSession服务
赵阳的博客
06-09 631
通常做一个操作会通知用户当前操作的状态。这就用到了Flashing Messages。 flash和flashSession最大的区别就是,flashSession会将消息存储在session。 通过下面的例子就会很清楚的知道二者的区别。 1、打开config/config.php,添加如下 'flash' =&gt; [ // 消息class属性值 'css_c...
pythonFlasksession使用
sysu_lluozh
02-28 7448
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器的cookie也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
Flask-Session
qq_29286967的博客
07-07 458
Session对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器,如用户名、余额、等级、验证码等信息在服务器端进行状态保持的方案就是SessionSession依赖于Cookiesession数据的获取session:请求上下文对象,用于处理http请求的一些数据内容@app.route('/index1') def index1(): session['username']...
flasksession介绍
weixin_41777118的博客
07-27 1442
Flasksession是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Flask操作Session
洪源的博客
03-31 1万+
目录 配置SECRET_KEY session操作 session读取 session删除 清除session数据 session的过期时间 配置SECRET_KEY flasksession是通过加密之后放到了cookie,只要用到了flasksession模块就一定要配置“SECRET_KEY”这个全局宏。 app = Flask(__name__) app.con...
Flaskflask-session使用
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
05-12 1069
flask-session的作用 可以把session放在redis里面 使用方法 首先需要安装flask-session库 pip3 install flask-session 示例代码 import redis from flask import Flask,request,session #from flask.sessions import SecureCookieSessio...
Flask session详细用法
热门推荐
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时验证 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你...
修复uploadifysession丢失的解决方案
在ASP.NETsession是通过cookie来跟踪用户状态的,但在Flash环境,它不能直接访问服务器端的cookie,因此无法识别和维持ASP.NET的session。为了解决这个问题,我们可以采取以下两种策略。 第一种方法涉及修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是洋洋a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值