Flask 入门系列 Cookie与session的介绍

 更新时间:2021年11月25日 17:03:28   作者:tigeriaf  
这篇文章主要给大家分享的是 Flask 入门系列 Cookie与session的介绍,下面文字围绕 Cookie与session的相关资料展开详情,需要的朋友可以参考一下,希望对大家有所帮助

一、Cookie的使用

1、什么是Cookie

我们都知道,HTTP 协议是无状态的,也就是说,在一次请求响应结束后,服务端不会保留任何对方状态的信息,对于某些需要保留的信息,可以通过 Cookie 技术来完成,通过在请求和响应报文中添加 Cookie 数据来保存客户端的状态信息。

Web 服务器为了存储某些数据(比如用户信息) 而保存在浏览器上的小型文本数据,浏览器会在一定时间内保存它,在下次向该服务器发送请求时附带这些数据,Cookie 通常被用来进行用户会话管理(比如用户的登录状态),保存用户的一些信息。

2、在Flask中使用Cookie

Flask 中,如果想要在响应中添加一个 cookie,可以使用 response 对象的set_cookie()方法。

set_ cookie()方法的参数如下:

  • keycookie 键名
  • valuecookie
  • max_agecookie 被保存的时间,单位:秒
  • expires:具体的过期时间
  • path:限制 cookie 可用的路径,默认为整个域名
  • domaincookie 可用的域名
  • secure:设置为 True,只有通过 HTTPS 才可使用
  • httponly:设置为True,禁止客户端 js 获取 cookie

具体使用如下:

@app.route('user/<name>')

def user(name):

    response = make_response('hello {}'.format(name), 200)

    response.set_cookie("name", name)

    return response

Flask 中,Cookie 可以通过 request 请求对象 cookies 属性获取。

@app.route('/hello')

def hello():

    user = request.args.get('name')

    if not user:

        user = request.cookies.get("name", 'default')

    return 'Hello {}!'.format(user)

二、session的使用

1、什么是session

session 指用户会话,会话可以用来保存当前请求的一些状态,以便于在请求之前共享信息。session是存储在服务端的,通过唯一标识区分用户 session,即 session id,一般情况下,session id 是存在 Cookie 中的,服务端可以获取 Cookie 中的 session id 来获取用户 session

2、Flask中的session对象

我们了解了 Cookie 最重要的功能是用来保存客户端用户的状态信息。但是存在这样一个问题,Cookie 是保存在客户端的,在浏览器中可以轻易的添加和修改 Cookie,而且如果把用户的状态信息以明文的方式存储在 Cookie 里的话,那么就可以通过伪造 Cookie 信息来伪造别人的用户信息,从而获取一些权限。为了避免这个问题,我们要对敏感的 Cookie 内容进行加密。Flask 提供了 session 对象就是用来将 Cookie 数据加密存储的。

3、在Flask中使用session

session 需要通过密钥对数据进行签名以加密数据,因此,需要先设置一个密钥app.secret_key,这里设置的密钥只是一个简单示例,在生产环境中,必须要随机生成的密钥,保证秘钥的复杂度度和随机性,才更安全。

# 设置密钥

app.secret_key = 'qwertyuiop'

@app.route('/user', methods=['POST', 'GET'])

def user():

    if request.method == 'POST':

        user = request.form['user_name']

        session['user_name'] = request.form['user_name']

        return 'Hello {}!'.format(user)

    else:

        if 'user_name' in session:

            return 'Hello {}!'.format(session["user_name"])

session 对象的使用就跟字典一样,如上,用户使用POST请求登录后,在 session 中保存用户名,下次再使用GET请求时,不传递任何信息,也可以在 session 中获取该用户的信息。

想要清除 session 指定信息的话,例如用户名,可以使用 session.pop("user_name", None),清除全部的话可以使用session.clear()

到此这篇关于 Flask 入门系列 Cookie与session的介绍的文章就介绍到这了,更多相关 Flask  Cookie与session内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • python手写均值滤波

    python手写均值滤波

    这篇文章主要为大家详细介绍了python手写均值滤波的相关代码,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-02-02
  • 在Python的while循环中使用else以及循环嵌套的用法

    在Python的while循环中使用else以及循环嵌套的用法

    这篇文章主要介绍了在Python的while循环中使用else以及循环嵌套的用法,是Python入门学习中的基础知识,需要的朋友可以参考下
    2015-10-10
  • 详解Python利用random生成一个列表内的随机数

    详解Python利用random生成一个列表内的随机数

    这篇文章主要介绍了详解Python利用random生成一个列表内的随机数,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08
  • django商品分类及商品数据建模实例详解

    django商品分类及商品数据建模实例详解

    这篇文章主要介绍了django商品分类及商品数据建模实例代码内容,需要的朋友们学习参考下。
    2020-01-01
  • Python configparser模块封装及构造配置文件

    Python configparser模块封装及构造配置文件

    这篇文章主要介绍了Python configparser模块封装及构造配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-08-08
  • python绘制高斯曲线

    python绘制高斯曲线

    这篇文章主要为大家详细介绍了python绘制高斯曲线,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-02-02
  • python之用Numpy和matplotlib画一个魔方

    python之用Numpy和matplotlib画一个魔方

    这篇文章主要介绍了如何用Numpy和matplotlib画一个魔方,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-08-08
  • 对Python 获取类的成员变量及临时变量的方法详解

    对Python 获取类的成员变量及临时变量的方法详解

    今天小编就为大家分享一篇对Python 获取类的成员变量及临时变量的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-01-01
  • Python 数据结构之十大经典排序算法一文通关

    Python 数据结构之十大经典排序算法一文通关

    排序算法可以分为内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存
    2021-10-10
  • 利用Python3实现统计大量单词中各字母出现的次数和频率的方法

    利用Python3实现统计大量单词中各字母出现的次数和频率的方法

    这篇文章主要介绍了利用Python3实现统计大量单词中各字母出现的次数和频率,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-03-03

最新评论