文章介紹了Flask框架中的Cookie和SESSION��。Session是在服務器端保存的一個數(shù)據(jù)結(jié)構(gòu)����,用來跟蹤用戶的狀態(tài),這個數(shù)據(jù)可以保存在集群�、數(shù)據(jù)庫、文件中���。Cookie是客戶端保存用戶信息的一種機制���,用來記錄用戶的一些信息,也是實現(xiàn)Session的一種方式�。
專注于為中小企業(yè)提供成都做網(wǎng)站��、成都網(wǎng)站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)長沙縣免費做網(wǎng)站提供優(yōu)質(zhì)的服務���。我們立足成都�,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才����,有力地推動了上千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉(zhuǎn)變�����。
WEB -> cookie & session
由于HTTP協(xié)議是無狀態(tài)的協(xié)議,所以服務端需要記錄用戶的狀態(tài)時�,就需要用某種機制來識具體的用戶,這個機制就是Session.典型的場景比如購物車�,當你點擊下單按鈕時,由于HTTP協(xié)議無狀態(tài)��,所以并不知道是哪個用戶操作的�,所以服務端要為特定的用戶創(chuàng)建了特定的Session,用用于標識這個用戶��,并且跟蹤用戶����,這樣才知道購物車里面有幾本書。這個Session是保存在服務端的��,有一個唯一標識��。
服務端如何識別特定的客戶��?這個時候Cookie就登場了��。每次HTTP請求的時候�,客戶端都會發(fā)送相應的Cookie信息到服務端。實際上大多數(shù)的應用都是用 Cookie 來實現(xiàn)Session跟蹤的���,第一次創(chuàng)建Session的時候����,服務端會在HTTP協(xié)議中告訴客戶端,需要在 Cookie 里面記錄一個Session ID�,以后每次請求把這個會話ID發(fā)送到服務器,我就知道你是誰了����。
Cookie其實還可以用在一些方便用戶的場景下,設想你某次登陸過一個網(wǎng)站�����,下次登錄的時候不想再次輸入賬號了���,怎么辦?這個信息可以寫到Cookie里面�����,訪問網(wǎng)站的時候�����,網(wǎng)站頁面的腳本可以讀取這個信息,就自動幫你把用戶名給填了�����,能夠方便一下用戶���。這也是Cookie名稱的由來�,給用戶的一點甜頭�����。
flask中的session和cookie
flask中的session機制是將敏感數(shù)據(jù)加密后放入session���,然后將session存入cookie�����,下次請求時����,直接從瀏覽器發(fā)過來的cookie中獲取session���,再從中獲取數(shù)據(jù)進行解密
這樣操作更節(jié)省服務開銷�����,因為數(shù)據(jù)均存儲到客戶端
大家可能會擔心這種做法的安全性�,因為數(shù)據(jù)全部存儲在本地瀏覽器,很容易被盜取�,但是安全性總是相對的,而且flask里面對session也有自己的特殊加密算法�,所以也不用太過于在意安全方面的問題
Session操作
1.使用sessiom需要先導入session
from flask import session
2.SECRET_KEY
一定記得要設置SECRET_KEY,用于加密數(shù)據(jù)�,并且如果每次啟動服務器你的秘鑰都在變化的話就不能再用之前的SECRET_KEY進行解密了,我們此處就可以將它設置成固定值����,對于配置文件里面變量的設置,前文講過�,如果數(shù)據(jù)量比較多就單獨在config.py里面集成,但是如果只是很微量的幾條設置��,那么就可以在主文件里簡單進行指令設置即可���,類似這里的:
#生成隨機的24位字符串
app.config['SECRET_KEY'] = os.urandom(24)
3.session值添加
因為session和cookie都是鍵值對形式的字典,所以直接用字典方法添加就可以了
session['username'] = 'user1'
4.session值刪除
#1.單條刪除
session.pop('username')
del session['username']
#2. 全部清除
session.clear()5.session值獲取
session.get('username')
session['username']6.設置過期時間(如果不設置����,默認瀏覽器退出即自動結(jié)束)
#在config.py中配置session參數(shù)PERMANENT_SESSION_LIFETIME,這個值的數(shù)據(jù)類型是datetime.timedelay類型
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)
session.permanent = True #默認為31天
分享標題:創(chuàng)新互聯(lián)Python教程:flask框架中的cookie和session
文章URL:
http://uogjgqi.cn/article/djsosgs.html
