cookie和session的區別和用法

一、cookie：

在**中，http請求是無狀態的。也就是說即使第一次和伺服器連線後並且登入成功後，第二次請求伺服器依然不能知道當前請求是哪個使用者。cookie的出現就是為了解決這個問題，第一次登入後伺服器返回一些資料（cookie）給瀏覽器，然後瀏覽器儲存在本地，當該使用者傳送第二次請求的時候，就會自動的把上次請求儲存的cookie資料自動的攜帶給伺服器，伺服器通過瀏覽器攜帶的資料就能判斷當前使用者是哪個了。cookie儲存的資料量有限，不同的瀏覽器有不同的儲存大小，但一般不超過4kb。因此使用cookie只能儲存一些小量的資料。

二、session:

session和cookie的作用有點類似，都是為了儲存使用者相關的資訊。不同的是，cookie是儲存在本地瀏覽器，而session儲存在伺服器。儲存在伺服器的資料會更加的安全，不容易被竊取。但儲存在伺服器也有一定的弊端，就是會占用伺服器的資源，但現在伺服器已經發展至今，一些session資訊還是綽綽有餘的。

三、cookie和session結合使用：

web開發發展至今，cookie和session的使用已經出現了一些非常成熟的方案。在如今的市場或者企業裡，一般有兩種儲存方式：

1、儲存在服務端：通過cookie儲存乙個session_id，然後具體的資料則是儲存在session中。如果使用者已經登入，則伺服器會在cookie中儲存乙個session_id，下次再次請求的時候，會把該session_id攜帶上來，伺服器根據session_id在session庫中獲取使用者的session資料。就能知道該使用者到底是誰，以及之前儲存的一些狀態資訊。這種專業術語叫做server side session。

2、將session資料加密，然後儲存在cookie中。這種專業術語叫做client side session。flask採用的就是這種方式，但是也可以替換成其他形式。

flask中使用cookie和session

一、cookies：

在flask中操作cookie，是通過response物件來操作，可以在response返回之前，通過response.set_cookie來設定，這個方法有以下幾個引數需要注意：

key：設定的cookie的key。

value：key對應的value。

max_age：改cookie的過期時間，如果不設定，則瀏覽器關閉後就會自動過期。

expires：過期時間，應該是乙個datetime型別。

domain：該cookie在哪個網域名稱中有效。一般設定子網域名稱，比如cms.example.com。

path：該cookie在哪個路徑下有效。

使用：獲取：request.cookies.get(key, 『預設值』)

設定：resp.set_cookie(key, value, max_age=整數)

刪除：resp.delete_cookie(key)

二、session：

flask中的session是通過from flask import session。然後新增值key和value進去即可。

client side session：flask中的session機制是將session資訊加密，然後儲存在cookie中。專業術語叫做client side session。

server side session：儲存在伺服器，客戶端儲存的時session_id（通過cookie完成）

使用：獲取：session.get(key, 『預設值』)

設定：

session.permanent = true
session[key] = value

刪除：

指定刪除：session.pop(key, none)

清空所有：session.clear()

cookie和session的區別和用法

Session和Cookie的區別

cookie和session的區別

cookie和session的區別

相關推薦