Flask中Cookie和Session理解与作用介绍
前序
1、cookie介绍
Cookie是一段不超过4KB的小型文本数据,保存在客户端浏览器中,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中 :
(1) Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2) Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。
(3) Path属性:定义了Web站点上可以访问该Cookie的目录 。
(4) Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。
2、session介绍
Session:与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。
当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session。
一、cookie学习
1、设置cookie
- 在服务器设置cookie需要导入make_response包
- response=make_response(‘hello world’) 括号这里传入的值是在客户端响应的内容
- response.set_cookie(‘username’,‘mashibing’,max_age=3600) 第一个值是cookie名称,第二个值cookie内容,第三个值设置cookie的有效时间
- 这个有效时间在服务器没有关闭的状态下,有效时间内,即使你关闭了客户端(浏览器),再次打开客户端(浏览器)仍能访问到。
from flask import *
app=Flask(__name__)
#设置cookie以及有效性期
@app.route('/cookie')
def set_cookiei():
response=make_response('hello world')
response.set_cookie('username','mashibing',max_age=3600)
return response
#读取
@app.route('/get_cookie')
def get_cookie():
resp=request.cookies.get('username')
return resp
if __name__ == '__main__':
app.run()2、客户端(浏览器)
二、session学习
1、设置SECRET_KEY
- 这里SECRET_KEY的值是可以随机设置,可以使用os.urandom(24) 随机生成24位字符
- 此值 [ SECRET_KEY 设置]是保护签名数据的关键 - 保持此安全至关重要,否则攻击者可以使用它来生成自己的签名值。
- 设置SECRET_KEY 配合加密算法生成sessionID
- PERMANENT_SESSION_LIFETIME=timedelta(minutes=30) 设置该sessionID在服务器存储的时间,在有效时间内客户端(浏览器)关掉后再次重新访问时,会对其session ID进行校验,若是之前保存在服务器的session ID对应,则可以拿到之前session值。
class Df(object):
SECRET_KEY=os.urandom(24)
PERMANENT_SESSION_LIFETIME=timedelta(minutes=30)2、设置session
- 这里设置session值在客户端是看不到的,相对安全,除非服务器崩了。
- 设置的session会保存在服务器。
- session.permanent=True #这行代码也要写不然前面定义的时间失效。
- 设置session是以键值对的形式。
@app.route('/test1')
def test1():
session.permanent=True #这行代码也要写不然前面定义的时间失效
#设置session
session['un']='ywx'
session['pwd']='123456'
return 'hello ywx'3、获取session值
通过session.get() 获取定义的值
#读取session
@app.route('/test2')
def test2():
un=session.get('un')
pwd=session.get('pwd')
print(un,pwd)
return '获取session的值'4、整体代码展示
from flask import *
import os
from datetime import timedelta
app=Flask(__name__)
#设置SECRET_KEY
class Df(object):
SECRET_KEY=os.urandom(24)
PERMANENT_SESSION_LIFETIME=timedelta(minutes=30)
#导进来参数
app.config.from_object(Df)
@app.route('/test1')
def test1():
session.permanent=True #这行代码也要写不然前面定义的时间失效
#设置session
session['un']='ywx'
session['pwd']='123456'
return 'hello ywx'
#读取session
@app.route('/test2')
def test2():
un=session.get('un')
pwd=session.get('pwd')
print(un,pwd)
return '获取session的值'
if __name__ == '__main__':
app.run()5、客户端(浏览器)展示
到此这篇关于Flask中Cookie和Session理解与作用介绍的文章就介绍到这了,更多相关Flask Cookie Session内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要给大家介绍了关于Python count()函数用法的相关资料,Python count()方法用于统计字符串里某个字符出现的次数,可选参数为在字符串搜索的开始与结束位置,需要的朋友可以参考下2024-02-02
这篇文章主要介绍了python运行三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
这篇文章主要为大家介绍了python多核处理器算力浪费现象的处理,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-06-06
这篇文章主要介绍了在类Unix系统上开始Python3编程入门,讲解了最基础最直观的利用Print函数进行各种输出的方法,需要的朋友可以参考下2015-08-08
Keras之fit_generator与train_on_batch用法
这篇文章主要介绍了Keras之fit_generator与train_on_batch用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-06-06
Python2.x利用commands模块执行Linux shell命令
这篇文章主要介绍了Python2.x利用commands模块执行Linux shell命令 的相关资料,需要的朋友可以参考下2016-03-03
这篇文章主要介绍了python中几种自动微分库解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了安装多个版本的TensorFlow的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-04-04
这篇文章主要介绍了Python实现带参数的用户验证功能装饰器,结合实例形式分析了Python用户验证装饰器具体定义及使用技巧,需要的朋友可以参考下2018-12-12
这篇文章主要介绍了python使用mailbox打印电子邮件的方法,涉及Python打印电子邮件的相关技巧,需要的朋友可以参考下2015-04-04
最新评论