Flask 入门系列 Cookie与session的介绍

目录
  • 一、Cookie的使用
    • 1、什么是Cookie
    • 2、在Flask中使用Cookie
  • 二、session的使用
    • 1、什么是session
    • 2、Flask中的session对象
    • 3、在Flask中使用session

一、Cookie的使用

1、什么是Cookie

我们都知道,HTTP 协议是无状态的,也就是说,在一次请求响应结束后,服务端不会保留任何对方状态的信息,对于某些需要保留的信息,可以通过 Cookie 技术来完成,通过在请求和响应报文中添加 Cookie 数据来保存客户端的状态信息。

Web 服务器为了存储某些数据(比如用户信息) 而保存在浏览器上的小型文本数据,浏览器会在一定时间内保存它,在下次向该服务器发送请求时附带这些数据,Cookie 通常被用来进行用户会话管理(比如用户的登录状态),保存用户的一些信息。

2、在Flask中使用Cookie

Flask 中,如果想要在响应中添加一个 cookie,可以使用 response 对象的set_cookie()方法。

set_ cookie()方法的参数如下:

  • keycookie 键名
  • valuecookie
  • max_agecookie 被保存的时间,单位:秒
  • expires:具体的过期时间
  • path:限制 cookie 可用的路径,默认为整个域名
  • domaincookie 可用的域名
  • secure:设置为 True,只有通过 HTTPS 才可使用
  • httponly:设置为True,禁止客户端 js 获取 cookie

具体使用如下:

@app.route('user/<name>')

def user(name):

    response = make_response('hello {}'.format(name), 200)

    response.set_cookie("name", name)

    return response

Flask 中,Cookie 可以通过 request 请求对象 cookies 属性获取。

@app.route('/hello')

def hello():

    user = request.args.get('name')

    if not user:

        user = request.cookies.get("name", 'default')

    return 'Hello {}!'.format(user)

二、session的使用

1、什么是session

session 指用户会话,会话可以用来保存当前请求的一些状态,以便于在请求之前共享信息。session是存储在服务端的,通过唯一标识区分用户 session,即 session id,一般情况下,session id 是存在 Cookie 中的,服务端可以获取 Cookie 中的 session id 来获取用户 session

2、Flask中的session对象

我们了解了 Cookie 最重要的功能是用来保存客户端用户的状态信息。但是存在这样一个问题,Cookie 是保存在客户端的,在浏览器中可以轻易的添加和修改 Cookie,而且如果把用户的状态信息以明文的方式存储在 Cookie 里的话,那么就可以通过伪造 Cookie 信息来伪造别人的用户信息,从而获取一些权限。为了避免这个问题,我们要对敏感的 Cookie 内容进行加密。Flask 提供了 session 对象就是用来将 Cookie 数据加密存储的。

3、在Flask中使用session

session 需要通过密钥对数据进行签名以加密数据,因此,需要先设置一个密钥app.secret_key,这里设置的密钥只是一个简单示例,在生产环境中,必须要随机生成的密钥,保证秘钥的复杂度度和随机性,才更安全。

# 设置密钥

app.secret_key = 'qwertyuiop'

@app.route('/user', methods=['POST', 'GET'])

def user():

    if request.method == 'POST':

        user = request.form['user_name']

        session['user_name'] = request.form['user_name']

        return 'Hello {}!'.format(user)

    else:

        if 'user_name' in session:

            return 'Hello {}!'.format(session["user_name"])

session 对象的使用就跟字典一样,如上,用户使用POST请求登录后,在 session 中保存用户名,下次再使用GET请求时,不传递任何信息,也可以在 session 中获取该用户的信息。

想要清除 session 指定信息的话,例如用户名,可以使用 session.pop("user_name", None),清除全部的话可以使用session.clear()

到此这篇关于 Flask 入门系列 Cookie与session的介绍的文章就介绍到这了,更多相关 Flask  Cookie与session内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • flask框架中的cookie和session使用

    文章介绍了flask框架中的cookie和session.Session是在服务器端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群.数据库.文件中.Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式. WEB -> cookie & session 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协

  • Flask 入门系列 Cookie与session的介绍

    Flask 入门系列 Cookie与session的介绍

    目录 一.Cookie的使用 1.什么是Cookie 2.在Flask中使用Cookie 二.session的使用 1.什么是session 2.Flask中的session对象 3.在Flask中使用session 一.Cookie的使用 1.什么是Cookie 我们都知道,HTTP 协议是无状态的,也就是说,在一次请求响应结束后,服务端不会保留任何对方状态的信息,对于某些需要保留的信息,可以通过 Cookie 技术来完成,通过在请求和响应报文中添加 Cookie 数据来保存客户端的状态信息.

  • Python Flask中Cookie和Session区别详解

    目录 前言 安装 创建虚拟环境 进入虚拟环境 安装 flask Cookie的使用 Session的使用 前言 本篇文章,阐述一下Flask中Cookie和Session 为什么要说Cookie和Session呢? 答:因为http请求是无状态的,怎么理解呢?当你访问B站时,如果你没有Cookie或者Session,B站就认为你是一个没有登录的用户.如果你有Cookie或Session,那么B站就知道你登录了,并且知道你是谁.所以可以把跟你相关的资料返回 给你两者的区别: 答:Cookie是明文

  • Python接口自动化之cookie、session应用详解

    Python接口自动化之cookie、session应用详解

    目录 一.cookie 1.cookie介绍 2.cookie原理 二.session 1.session介绍 2.session原理 1. 存储位置不同: 2. 存储容量不同: 3. 存取方式不同: 4. 隐私策略/安全性不同: 5. 有效期不同: 6. 服务器压力不同: 三.cookie和session区别 四.cookie应用 五.session应用 在上一篇Python接口自动化测试系列文章:Python接口自动化之浅析requests模块post请求,介绍了post源码,data.js

  • Java中Cookie和Session详解及区别总结

    目录 会话技术 Cookie 概念 快速入门 实现原理 cookie的细节 Cookie的特点和作用 案例:记住上一次访问时间 分析 代码实现 Session 概念 快速入门 原理 细节 Session的特点 Session与Cookie的区别 会话技术 会话:一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie

  • SpringBoot入门系列之JPA mysql

    一,准备工作,建立spring-boot-sample-mysql工程 1.http://start.spring.io/ A.Artifact中输入spring-boot-sample-MySQL      B.勾选Web下的web      C.勾选SQL下的JPA MYSQL 2.Eclips中导入工程spring-boot-sample-mysql A.解压快捷工程spring-boot-sample-mysql到某文件夹 B.eclips中file->import->Import E

  • 如何设置一个严格30分钟过期的Session示例介绍

    SESSION和COOKIE是每个面试官必问的知识点,所以希望同学能深刻学习理解这部分以获得更好的工作机会 以下内容转之laruence博客(这是个学习PHP的好地方,详情点击http://www.laruence.com/) 我在面试的时候, 经常会问一个问题: "如何设置一个30分钟过期的Session?", 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵 为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题,

  • ASP.NET中Application、Cookie、Session、Cache和ViewState

    我们在做ASP.NET开发的时候经常会用到回话,我们在回话中存储一些数据,下面让我们来一一介绍一下Application.Cookie.Session.Cache和ViewState,以便我们选择在什么时候使用它们. 一.Application Application 提供对所有会话的应用程序范围的方法和事件的访问.还提供对可用于存储信息的应用程序范围的缓存的访问.应用程序状态是可供 ASP.NET 应用程序中的所有类使用的数据储存库.它存储在服务器的内存中,因此与在数据库中存储和检索信息相比,

  • Django中的cookie与session操作实例代码

    添加cookie: def login(req): if req.method=="POST": uf = UserInfoForm(req.POST) if uf.is_valid(): username = uf.cleaned_data["username"] password = uf.cleaned_data["password"] print username,password users = UserInfo.objects.fil

  • 简单PHP会话(session)说明介绍

    现在程序员愈发的不容易了,想要精通,必然要寻本溯源,这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反,因为它们在尽可能的掩盖本源使其简单,个人称之为程序员学习悖论. 注:作者接触web开发和php两周左右,以下内容适合初学者. 1.导读 从文题目看,<简单PHP会话(Session)说明> 是已经圈定了本文的内容范围,试图阐明Session(文中对会话称为Session) 在PHP语言中是如何实现以及使用的,重点在于基本理解后的使用. 文章思路是首先搞清楚session是什么东西,Ses

随机推荐