Flask中Cookie和Session理解与作用介绍
目录
- 前序
- 1、cookie介绍
- 2、session介绍
- 一、cookie学习
- 1、设置cookie
- 2、客户端(浏览器)
- 二、session学习
- 1、设置SECRET_KEY
- 2、设置session
- 3、获取session值
- 4、整体代码展示
- 5、客户端(浏览器)展示
前序
1、cookie介绍
Cookie是一段不超过4KB的小型文本数据,保存在客户端浏览器中,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中 :
(1) Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2) Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。
(3) Path属性:定义了Web站点上可以访问该Cookie的目录 。
(4) Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。
2、session介绍
Session:与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。
当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session。
一、cookie学习
1、设置cookie
- 在服务器设置cookie需要导入make_response包
- response=make_response(‘hello world’) 括号这里传入的值是在客户端响应的内容
- response.set_cookie(‘username’,‘mashibing’,max_age=3600) 第一个值是cookie名称,第二个值cookie内容,第三个值设置cookie的有效时间
- 这个有效时间在服务器没有关闭的状态下,有效时间内,即使你关闭了客户端(浏览器),再次打开客户端(浏览器)仍能访问到。
from flask import * app=Flask(__name__) #设置cookie以及有效性期 @app.route('/cookie') def set_cookiei(): response=make_response('hello world') response.set_cookie('username','mashibing',max_age=3600) return response #读取 @app.route('/get_cookie') def get_cookie(): resp=request.cookies.get('username') return resp if __name__ == '__main__': app.run()
2、客户端(浏览器)
二、session学习
1、设置SECRET_KEY
- 这里SECRET_KEY的值是可以随机设置,可以使用os.urandom(24) 随机生成24位字符
- 此值 [ SECRET_KEY 设置]是保护签名数据的关键 - 保持此安全至关重要,否则攻击者可以使用它来生成自己的签名值。
- 设置SECRET_KEY 配合加密算法生成sessionID
- PERMANENT_SESSION_LIFETIME=timedelta(minutes=30) 设置该sessionID在服务器存储的时间,在有效时间内客户端(浏览器)关掉后再次重新访问时,会对其session ID进行校验,若是之前保存在服务器的session ID对应,则可以拿到之前session值。
class Df(object): SECRET_KEY=os.urandom(24) PERMANENT_SESSION_LIFETIME=timedelta(minutes=30)
2、设置session
- 这里设置session值在客户端是看不到的,相对安全,除非服务器崩了。
- 设置的session会保存在服务器。
- session.permanent=True #这行代码也要写不然前面定义的时间失效。
- 设置session是以键值对的形式。
@app.route('/test1') def test1(): session.permanent=True #这行代码也要写不然前面定义的时间失效 #设置session session['un']='ywx' session['pwd']='123456' return 'hello ywx'
3、获取session值
通过session.get() 获取定义的值
#读取session @app.route('/test2') def test2(): un=session.get('un') pwd=session.get('pwd') print(un,pwd) return '获取session的值'
4、整体代码展示
from flask import * import os from datetime import timedelta app=Flask(__name__) #设置SECRET_KEY class Df(object): SECRET_KEY=os.urandom(24) PERMANENT_SESSION_LIFETIME=timedelta(minutes=30) #导进来参数 app.config.from_object(Df) @app.route('/test1') def test1(): session.permanent=True #这行代码也要写不然前面定义的时间失效 #设置session session['un']='ywx' session['pwd']='123456' return 'hello ywx' #读取session @app.route('/test2') def test2(): un=session.get('un') pwd=session.get('pwd') print(un,pwd) return '获取session的值' if __name__ == '__main__': app.run()
5、客户端(浏览器)展示
到此这篇关于Flask中Cookie和Session理解与作用介绍的文章就介绍到这了,更多相关Flask Cookie Session内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!