1、Cookie和Session概念
(1)cookie: 在網站中,http請求是無狀态的。也就是說即使第一次和伺服器連接配接後并且登入成功後,第二次請求伺服器依然不能知道目前請求是哪個使用者。
cookie
的出現就是為了解決這個問題,第一次登入後伺服器傳回一些資料(cookie)給浏覽器,然後浏覽器儲存在本地,當該使用者發送第二次請求的時候,就會自動的把上次請求存儲的
cookie
資料自動的攜帶給伺服器,伺服器通過浏覽器攜帶的資料就能判斷目前使用者是哪個了。cookie存儲的資料量有限,不同的浏覽器有不同的存儲大小,但一般不超過4KB。是以使用
cookie
隻能存儲一些小量的資料。
(2)session: session和cookie的作用有點類似,都是為了存儲使用者相關的資訊。不同的是,
cookie
是存儲在本地浏覽器,
session
是一個思路、一個概念、一個伺服器存儲授權資訊的解決方案,不同的伺服器,不同的架構,不同的語言有不同的實作。雖然實作不一樣,但是他們的目的都是伺服器為了友善存儲資料的。
session
的出現,是為了解決
cookie
存儲資料不安全的問題的。
session的好處:
- 敏感資料不是直接發送回給浏覽器,而是發送回給一個
session_id
session_id
session
-
session
(3)cookie和session結合使用:
web
開發發展至今,
cookie
和
session
的使用已經出現了一些非常成熟的方案。在如今的市場或者企業裡,一般有兩種存儲方式:
- 存儲在服務端:通過
cookie
session_id
session
cookie
session_id
session_id
session_id
session
session
server side session
session
- 将
session
cookie
client side session
2、flask中使用cookie和session
(1)cookie: 在
Flask
中操作
cookie
,是通過
response
對象來操作,可以在
response
傳回之前,通過
response.set_cookie
來設定,這個方法有以下幾個參數需要注意:
- key:設定的cookie的key。
- value:key對應的value。
- max_age:改cookie的過期時間,如果不設定,則浏覽器關閉後就會自動過期。
- expires:過期時間,應該是一個
datetime
- domain:該cookie在哪個域名中有效。一般設定子域名,比如
cms.example.com
- path:該cookie在哪個路徑下有效。
(2) session:
Flask
中的
session
是通過
from flask import session
。然後添加值
key
和
value
進去即可。并且,
Flask
中的
session
機制是将
session
資訊加密,然後存儲在
cookie
中。專業術語叫做
client side session
。
3、flask中的 session工作機制
- flask中的
session
session
session
cookie
cookie
session
session
- flask的這種
session
- 安全是相對的,把
session
cookie
4、操作session
(1)session的操作方式:
- 使用
session
session
session
- 使用
session
SECRERT_KEY
SECRERT_KEY
session
SECRERT_KEY
- 操作
session
- 添加
session
session['username'] = 'string'
- 删除
session
session.pop('username')
del session['username']
- 清除所有
session
session.clear()
- 擷取
session
session.get('username')
- 添加
(2)設定
session
的過期時間
- 如果沒有指定
session
- 如果設定了
session
permanent
- 自定義過期時間: 可通過個給app.config設定
PERMANENT_SESSION_LIFETIME
datetime.timedelay
示例:
# session_demo.py
from flask import Flask, session
import os # 用于下面調用urandom(N)函數随機生成N個字元。
from datetime import timedelta
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24) # 24位字元
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 如果設定了session.permanent=True,沒設定這個天數的話,預設的是31天。
@app.route('/')
def index():
session['username'] = 'Aboil'
session.permanent = True # 該屬性預設的是false,為false時,預設的過期時間是浏覽器關閉後就自動結束。
return 'Hello Python!'
@app.route('/get/')
def get():
print(session.get('username')) # 擷取session['username']的值
return 'get success!'
@app.route('/delete/')
def delete():
print(session.get('username')) # 擷取session['username']的值
session.pop('username') # 删除session['username']
print(session.get('username')) # 此時會列印出None,因為前面被删除了
return 'delete success!'
@app.route('/clear/')
def clear():
print(session.get('username')) # 擷取session['username']的值
session.clear() # 删除session中的所有資料
print(session.get('username')) # 此時會列印出None,因為前面被清空了
return 'clear success!'
if __name__ == '__main__':
app.run(debug=True)
以上筆記整理自知了課堂黃勇老師講解的教學視訊《Flask架構入門到實戰開發》的第四章的内容,不足之處,望不吝賜教!
![TestLink導出用例轉換工具(XML2Excel)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)