Flask系列教程(11)——cookie和session
2017-07-07 12:32
429 查看
如果想深入学习Flask,可以观看我们的免费Flask教学视频:Flask入门到项目实战
cookie和session
cookie和session介绍
cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的
cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。
cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用
cookie只能存储一些小量的数据。
session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,
cookie是存储在本地浏览器,而
session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些
session信息还是绰绰有余的。
cookie和session结合使用:
web开发发展至今,
cookie和
session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:
存储在服务端:通过
cookie存储一个
session_id,然后具体的数据则是保存在
session中。如果用户已经登录,则服务器会在
cookie中保存一个
session_id,下次再次请求的时候,会把该
session_id携带上来,服务器根据
session_id在
session库中获取用户的
session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做
server side session。
将
session数据加密,然后存储在
cookie中。这种专业术语叫做
client side session。
flask采用的就是这种方式,但是也可以替换成其他形式。
flask中使用cookie和session
cookies:在Flask中操作
cookie,是通过
response对象来操作,可以在
response返回之前,通过
response.set_cookie来设置,这个方法有以下几个参数需要注意:
key:设置的cookie的key。
value:key对应的value。
max_age:改cookie的过期时间,如果不设置,则浏览器关闭后就会自动过期。
expires:过期时间,应该是一个
datetime类型。
domain:该cookie在哪个域名中有效。一般设置子域名,比如
cms.example.com。
path:该cookie在哪个路径下有效。
session:
Flask中的
session是通过
from flask import session。然后添加值key和value进去即可。并且,
Flask中的
session机制是将
session信息加密,然后存储在
cookie中。专业术语叫做
client side session。
如果想深入学习Flask,可以观看我们的免费Flask教学视频:Flask入门到项目实战
相关文章推荐
- Python+Django+SAE系列教程16-----cookie&session
- Python+Django+SAE系列教程16-----cookie&session
- Struts1.x系列教程(11):Validator验证框架高级应用
- ASP.NET企业开发框架IsLine FrameWork系列之十二--使用Session、Cookie与安全支持
- .net知识系列之二:(net内置对象request,reponse,server,session,cookie,application,viewstate)
- Web攻防系列教程之 Cookie注入攻防实战
- Struts1.x系列教程(11):Validator验证框架高级应用
- PHP5薄荷教程[12]对头信息、表单、cookie和session的处理
- Python+Django+SAE系列教程11-----request/pose/get/表单
- ASP.NET企业开发框架IsLine FrameWork系列之十二--使用Session、Cookie与安全支持
- OD使用教程11(困境) - 调试篇11|解密系列
- [PHP系列1]session和cookie的一些事
- LAMP兄弟连原创视频教程(笔记五--文件上传下载,mysqli对象,session,cookie,date函数)
- [转]Ultra Fractal教程系列11——学习基础技巧03——使用Explore(探索)功能
- Pylons 入门实例教程 – cookie 和 session
- 安卓开发 中文教程 (11)-- 安卓4.0系列的新功能
- Struts1.x系列教程(11):Validator验证框架高级应用
- 日期、表单接收、session、cookie(php教程三)
- Selenium-webdriver系列教程(11)————使用jquery辅助进行测试
- WebService之Axis2系列教程(六)跨服务会话(Session)管理